El robo de 300 millones de pesos en diferentes instituciones en México es uno de los temas más mencionados de las últimas semanas y como una bola de nieve, mientras más tiempo pasa más detalles son revelados. Un reportaje publicado por El Universal señala que el sistema financiero bancario ya había sido atacado desde octubre de 2017, donde solamente lograron sustraer 2 millones de dólares por medio de la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI).
Eduardo Espina, director de Ciberseguridad de Mnemo-CERT, menciona que la manera en la que actuaron en aquella ocasión fue similar al ataque de hace algunas semanas. El problema fue que al ser un monto pequeño en octubre, las instituciones no reportaron el incidente, no le dieron tanta importancia.
Fueron realizando pruebas antes del gran ataque
Solamente era el inicio, el 9 de enero de 2018 el Banco Nacional de Comercio Exterior (Bancomext) reportó una intromisión a sus sistemas, en ese momento estuvieron a punto de robar 110 millones de dólares, el dinero iba en camino a diferentes cuentas de depósitos cuando la seguridad del banco logró bloquear las transacciones. Esa fue la segunda llamada.
La investigación señala que para mediados de abril el siguiente ataque fue a la casa de bolsa Kuspit, la cual denunció a las autoridades que entraron a sus sistemas para sustraer dinero de sus cuentas. La empresa mejoró su seguridad y una semana después vuelven a recibir otro ataque para perder más recursos.
El medio señala que ese ataque se trataba de un ensayo final, antes de realizar el ataque importante. Para ese momento los criminales ya contaban con un código malicioso integrado al sistema de conexión a SPEI.
El siguiente ataque fue a finales de abril con Banjército, en ese momento se usó un modo similar a Kuspit, pero con montos de dinero muy bajos. También habían ingresado a la caja de ahorro Las Huastecas, donde lograron sustraer poco menos de un millón de pesos. Una semana después se da el gran ataque, donde Banorte sufre un robo de 153 millones de pesos de la misma manera que las otras dos instituciones.
Los involucrados
Existe un común denominador en todos los ataques, las instituciones trabajan con la firma LGEC, encargada de desarrollar la conexión a los sistemas SPEI del Banco de México. Las autoridades ya visitaron a los directivos de la empresa y no descartan la posibilidad que parte del personal pueda estar involucrado en el ataque.
Una semana después del ataque a Banorte, el siguiente objetivo fue Inbursa donde sufrió una sustracción de dinero por 156 millones de pesos. Aquí la encargada de desarrollar la conexión es la firma Apesa. La gran diferencia es que actuaron diferente, detectaron un código malicioso con el que al enviarse a la conexión de SPEI, se recibe la instrucción de distribuir el dinero en cuentas que no habían solicitado la transacción.
Por la información obtenida hasta el momento, las operaciones se realizaron en México por un grupo de delincuentes muy sofisticados. No descartan la posibilidad que trabajen con organizaciones de otros países.
Otro detalle a considerar de la investigación, explica que el sistema SPEI se desarrolló en México, así que existe una posibilidad muy alta que los hackers sean parte de las mismas instituciones que trabajan con el sistema o que en su momento hayan trabajado con ellos y tengan la información necesaria para ingresar al sistema.
Las cifras podrían ser diferentes
Después del ataque, se mencionó que el robo había sido de 400 millones de pesos, horas después el Banco de México señaló en conferencia de prensa que la cifra hasta el momento era de 300 millones de pesos. El Universal no descarta que la cifra sea más grande, pero por temas de reputación, prefieren no hacerla pública para no generar más dudas.
En el caso de las diferentes cuentas que se crearon recientemente y donde se recibió una parte del robo, mencionan que decidieron hacer los ataques a los bancos más grandes del país, ya que tienen el mayor número de operaciones. Si esos movimientos se hubieran realizado en bancos pequeños la posibilidad que los hubieran detectado sería muy grande.
Se esperan más detalles oficiales en los próximos días del ataque por parte del Banco de México.
Ver 7 comentarios