EL MILLONARIO FRAUDE DEL BANCO BBVVA

MARCEL MENDOZA CAJIGA

ADMINISTRACIÓN DE DOCUMENTOS

ALEXANDER BARACALDO

INSTITUCIÓN TECNOLÓGICA COLEGIO MAYOR DE BOLÍVAR

TURISMO E IDIOMAS
PROCESOS ADMINISTRATIVOS
CARTAGENA DE INDIAS
2019
 EL MILLONARIO FRAUDE AL BBVA

Este fraude fue narrado el 29 Oct 2014 - 9:25 PM por Juan David Laverde Palma, periodista del
periódico el ESPECTADOR.
Un expolicía de la Dijín experto en informática fue acusado de instalar un programa espía en los
cajeros del banco.
Igor Alexánder Gómez Martínez, de 33 años, es un ingeniero electrónico experto en seguridad
informática que durante ocho años ofició como investigador de la Policía. En su momento tuvo a
cargo investigaciones de gran calado, pero con los años terminó protagonizando un expediente
judicial que tiene sorprendidos a los investigadores. El 25 de octubre pasado fue detenido e
imputado por las autoridades como autor de un millonario fraude al banco BBVA con una
modalidad de robo inédita en Colombia.
Luego de ocho años al servicio de la Dijín de la Policía, Igor Alexánder Gómez trabajó en dos
empresas como programador electrónico y analista de fallas en seguridad de cajeros electrónicos.
Fue así como llegó a laborar en el BBVA el 15 de marzo de 2011. Después de tres años, sus
responsabilidades ascendieron al punto de que un mes antes de renunciar al banco le fue confiado el
manejo de la herramienta Netop, que controla, a través de acceso remoto, los 1.159 cajeros
automáticos en toda Colombia.
Entre el 4 y el 6 de octubre pasados, los sistemas operativos de 14 cajeros del banco, ubicados en
Bogotá, Cúcuta, Armenia, Barranquilla, Bello (Antioquia) y Cajicá (Cundinamarca), fueron
manipulados. La organización logró sacar $1.024 millones. Ese dinero simplemente se esfumó sin
que quedara registro de transacción alguna. De inmediato, el banco denunció el súbito fraude en la
Fiscalía. Trascendió que Igor Alexánder había usado su código de seguridad y sus claves personales
para vulnerar el sistema operativo de todos los cajeros del BBVA.
Así, el expolicía instaló un programa que ejecutó las modificaciones necesarias para que los cajeros
entregaran dinero sin límite de cuantía y sin dejar rastro en el sistema de monitoreo. Según la
Fiscalía, Igor Alexánder dejó listo ese software antes de presentar su renuncia al banco el pasado 3
de octubre. Pensó que así había cubierto cualquier posibilidad de sospecha, pero los investigadores
de la Policía, sus compañeros de años atrás, descubrieron sus pasos. En tiempo récord identificaron
los programas fraudulentos y siguieron el dinero.
En desarrollo de la sofisticada operación ilegal, Igor Alexánder Gómez utilizó aplicativos
sofisticados denominados “archivos ejecutables”, que dejaron los cajeros preparados para que los
demás integrantes de la organización ilegal ejecutaran el fraude en menos de 48 horas en seis
ciudades distintas. Las autoridades ya tienen las fotografías de los señalados cómplices del
expolicía, que fue capturado en Leticia (Amazonas) cuando se disponía a pasar la frontera hacia
Brasil.
De inmediato fue trasladado a Bogotá, donde se le formularon cargos por los delitos de acceso
abusivo a un sistema informático y daño informático agravado, por tratarse de redes del sector
financiero colombiano. En su defensa, el ingeniero electrónico relató que el 30 de septiembre fue
obligado a entregarles a dos desconocidos que no identificó las claves del sistema de cajeros del
BBVA, así como los códigos de seguridad de la plataforma bancaria. Incluso llegó a decir que fue
intimidado por estos anónimos, que, según él, eran de una banda criminal que tampoco determinó.
Su versión estuvo llena de inconsistencias, al punto de que terminó por decir que supuestamente
había cedido a las amenazas para proteger la vida de su hermana y la suya propia. Un relato que,
por su experiencia de ocho años como investigador de la Dijín de la Policía, resultaba inverosímil.
La verdad, las autoridades descubrieron toda una jerarquización de la banda ilegal que
presuntamente lideraba Igor Alexánder Gómez. Incluso se sabe ya que un “reclutador” era usado
para conseguir las personas que retirarían los dineros en los cajeros indicados.
En total, el fraude fue de $1.024 millones, pero se calcula que si los protocolos de seguridad no
hubieran operado a tiempo el dinero hurtado habría podido ascender a varios miles de millones.
Mauricio Pava, abogado del BBVA, señaló que en menos de un mes la Fiscalía y la Policía
“hicieron un trabajo impecable, evitaron la fuga de uno de los responsables y lo sometieron ante los
jueces”. Para él, lo nuevo de este viejo modelo de estafas a los bancos es que no se trató de engaños
a los clientes sino de un programa sofisticado e inédito que vulneró la plataforma de seguridad de la
entidad.

Conclusión
En esta estafa se puede presenciar los tres factores que influyen a la hora de romper un control de
acceso al medio.
Al analiza la estafa del banco BBVVA se observa que están los tres casos Como se puede aprecia
en la imagen. Se detalla minuciosa mente en este caso como el expolicia Igor Alexander con sus
conocimientos de ingeniero electrónico experto en seguridad informática, pudo ganarse la confianza
del banco donde entro a laborar y realizar la estafa paso a paso:
Conoce el lugar
Donde llegó a laborar en el BBVA el 15 de marzo de 2011. Después de tres años le dio paso a
conocer el sistema y sus responsabilidades ascendieron al punto de que un mes antes de renunciar al
banco le fue confiado el manejo de la herramienta Netop, que controla, a través de acceso remoto,
los 1.159 cajeros automáticos en toda Colombia.
Conoció la rutina
Trabajó en dos empresas como programador electrónico y analista de fallas en seguridad de cajeros
electrónicos esto le dio más experiencia para conocer la rutina de como operaban los cajeros
automáticos del banco y reclutar personas que manejaran los cajero para realizar el hurto.
Ayuda de adentro hacia afuera
Después de a ver conocido muy bien el sistema operativo es donde da paso del desarrollo de la
sofisticada operación ilegal, Igor Alexánder Gómez utilizó aplicativos sofisticados denominados
“archivos ejecutables”, que dejaron los cajeros preparados para que los demás integrantes de la
organización ilegal ejecutaran el fraude en menos de 48 horas en seis ciudades distintas.
Entre el 4 y el 6 de octubre pasados, los sistemas operativos de 14 cajeros del banco, ubicados en
Bogotá, Cúcuta, Armenia, Barranquilla, Bello (Antioquia) y Cajicá (Cundinamarca), fueron
manipulados. La organización logró sacar $1.024 millones. Ese dinero simplemente se esfumó sin
que quedara registro de transacción alguna.
En la imagen se detalla cómo fue que opero la banda de estafadores al banco donde un programador
le entrega el software al empleado para que ejecuten la programación al sistema y dejarla
desprotegida para realizar el hurto en menos de 48 horas.