Antes del robo millonario por el hackeo histórico a bancos mexicanos a través del Sistema de Pagos Electrónicos Interbancarios (SPEI), hubo al menos otros cinco ataques que pasaron desapercibidos por las autoridades en octubre del año pasado.
Según el director de Ciberseguridad de la empresa especializada Mnemo-CERT, Eduardo Espina los primeros ataques dados al Sistema de Pagos Electrónicos Interbancarios (SPEI) se realizaron en octubre del 2017 donde supuestos clientes retiraron 2 mdd. En ese momento al tratarse de un monto pequeño nadie reporto el incidente.El modus operandi utilizado en octubre sería el mismo reportado por el Banco de México en el ciberataque que hasta el momento ha arrojado pérdidas para los bancos por 300 mdp.
Enero del 2018
La segunda alerta fue en Enero de este año cuando el Banco Nacional de Comercio Exterior (Bancomext) reportó una intromisión a su sistema. Que pudo haber ocasionado un robo por 110 millones de dólares. El dinero iba en camino a las cuentas de depósito cuando fue bloqueado por parte del equipo de seguridad del banco.
Abril 17 del 2018
El martirio de las autoridades financieras mexicanas empezó tres meses después cuando la bolsa de valores Kuspit denunció a las autoridades la intromisión a sus sistemas y robo de dinero de sus cuentas. A pesar de reforzar sus medidas de seguridad, una semana después vuelven a sustraer recursos. En este hackeo los ciberdelicuentes lograrón su cometido final; insertar un código malicioso en el sistema de conexión a SPEI que su función era distribuir dinero a cuentas que no habían sido solicitadas en el permiso de transacción.
Abril 27 del 2018
Clientes reportan fallas en transferencias en SPEI que involucran 4.6 mdp Banxico registra incidencias en tres bancos; Banorte es victima de un robo por 153 mdp así como Kuspit y Banejército. A la siguiente semana, el banco Inbursa también sufrió una sustracción de dinero por 156 mdp.
HACKEAN PLATAFORMA DE PAGOS INTERNACIONALES DE BANCOMEXT
Mayo 12 del 2018
Las instituciones financieras y el Banco de México lograron contener el ataque y se evitó que el monto de robo fuera mayor; si bien oficialmente se reconoció una pérdida de 300 mdp sustraídos directamente de los recursos de los bancos sin afectar a clientes, no se descarta que haya una cifra negra que las instituciones, por temas reputacionales, no hagan pública. Se reporta que hubo problemas con SPEI al menos en 20 bancos.
La PGR en sus líneas de investigación explica que, como el sistema SPEI se desarrolló en México y solamente se utiliza por el Banco de México, es altamente probable que los hackers sean gente interna de los mismos bancos o de las empresas de tecnología o que hayan laborado en ellos, con lo que tienen los conocimientos necesarios de las conexiones y su operación.
Las investigaciones también arrojan que las cuentas no fueron creadas en las fechas del ciberataque, sino que tenían tiempo en las instituciones, con lo que se busca aclarar la forma en que se pudo retirar el dinero en algunos casos sin levantar sospecha y cómo se cobró la comisión al momento de entregar el dinero a los delincuentes, una explicación es que utilizaron bancos con un número de operaciones mayor.
Como parte de las investigaciones, las autoridades darán a conocer en breve más detalles del hackeo al SPEI y cómo se logró introducir códigos que vulneraron los sistemas del Banco de México.
ic