Tras el ciberataque que hace unas semanas afectó al sistema financiero bancario, se dio a conocer que los primeros “ensayos” se dieron desde octubre del año pasado, en el que por una operación de apertura de cuentas y retiro de efectivo por supuestos clientes se lograron sustraer al menos 2 millones de dólares a través de la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI).
Eduardo Espina, director de Ciberseguridad de la empresa especializada Mnemo-CERT, señaló que el modus operandi es muy similar al reportado por el Banco de México, en el que hasta el momento ha arrojado pérdidas por 300 millones de pesos. Sin embargo en 2017 nadie reportó el incidente, pues al tratarse de un monto pequeño, el caso pasó desapercibido.
La segunda alerta se dio en enero de este año, cuando el Banco Nacional de Comercio Exterior (Bancomext) reportó una intromisión a sus sistemas que estuvo a punto de ocasionar un robo por 110 millones de dólares. El dinero iba en camino a las cuentas de depósito cuando fue bloqueado por parte del equipo de seguridad del banco. Y tres meses después comenzó el ciberataque que aún mantiene en vilo a las autoridades financieras.
De acuerdo a lo reportado con el diario El Universal, la casa de bolsa Kuspit denunció a mediados de abril pasado la intromisión a sus sistemas y el robo de dinero de sus cuentas, y pese a reforzar sus controles, una semana después volvió a ser víctima de la sustracción de sus recursos.
Otro de los afectados por este hackeo fue Banjército, cuando a finales de abril se detectó un robo con características similares, pues los delincuentes habrían ensayado el robo con las cajas de ahorro Las Huastecas, de las que sustrajeron poco menos de un millón de pesos.
Una semana después, las autoridades fueron notificadas de que Banorte fue víctima de un robo por 153 millones de pesos, de la misma forma que Kuspit y Banjército, y cuyo común denominador que existe en los robos es la empresa desarrolladora del soporte a la conexión a los sistemas SPEI del Banco de México: la firma LGEC.
En mayo, las instituciones financieras y el Banco de México lograron contener el ataque y se evitó que el monto de robo fuera mayor; si bien oficialmente se reconoció una pérdida de 300 millones de pesos sustraídos directamente de los recursos de los bancos sin afectar a clientes, no se descarta que haya una cifra negra que las instituciones, por temas reputacionales, no hagan pública.
Hasta este momento, los delincuentes habían logrado robar controles de acceso a los bancos que les permitían enviar solicitudes de depósito no autorizados, es decir, podían enviar una orden oculta que engañaba a los controles de SPEI y depositar en varias cuentas sin ser detectados.
La investigación señala que se trata de un grupo de delincuentes muy sofisticado, donde las indagatorias hasta el momento señalan que operan en México, sin descartarse que haya conexiones con otros países.
De igual forma, en las líneas de investigación también se explica que, como el sistema SPEI se desarrolló en México y solamente se utiliza por el Banco de México, es altamente probable que los hackers sean gente interna de los mismos bancos o de las empresas de tecnología o que hayan laborado en ellos, con lo que tienen los conocimientos necesarios de las conexiones y su operación.
