Bancos pasaron por alto 5 ciberataques

CIUDAD DE MÉXICO.- Sistemas del Banco de México recibían la instrucción de distribuir dinero a cuentas que no habían sido solicitadas en el permiso de transacción. Esto contrasta con la operación en los primeros robos, donde se depositaban recursos a cuentas específicas.
Hasta este momento, los delincuentes habían logrado robar controles de acceso a los bancos que les permitían enviar solicitudes de depósito no autorizados, es decir, podían enviar una orden oculta que engañaba a los controles de SPEI y depositar en varias cuentas sin ser detectados.
La investigación señala que se trata de un grupo de delincuentes muy sofisticado, donde las indagatorias hasta el momento señalan que operan en México, sin descartarse que haya conexiones con otros países.
De igual forma, en las líneas de investigación también se explica que, como el sistema SPEI se desarrolló en México y solamente se utiliza por el Banco de México, es altamente probable que los hackers sean gente interna de los mismos bancos o de las empresas de tecnología o que hayan laborado en ellos, con lo que tienen los conocimientos necesarios de las conexiones y su operación.
Se evita robo mayor
En mayo, instituciones financieras y el Banco de México, lograron evitar el ataque y el cual provocaría un robo mayor; oficialmente se reconoció una pérdida de 300 millones de pesos, los cuales fueron sustraídos directamente de los recursos de los bancos sin afectar a clientes, no se descarta que haya una cifra negra que las instituciones, por temas reputacionales, no hagan pública
Lorenza Martínez, directora general de Sistemas de Pagos del Banxico, dijo la semana pasada que las instituciones financieras que incumplieron con la regulación y las medidas de seguridad establecidas el año pasado serán acreedoras de sanciones económicas considerables.
Las mulas
Con la desaparición de dinero que se realizó en miles de cuentas de los principales bancos en el país, bancos como Bancomer, CitiBanamez o HSBC se encuentran en investigación, ya que ahora se centra en la forma en que se obtuvo el dinero.
Marcos Martínez, presidente de la Asociación de Bancos de México, reconoció que a partir de que el Banco de México aceptó el ciberataque, que en una operación hormiga desde ventanilla se retiró efectivo.
La investigación arroja hasta el momento que las cuentas no fueron creadas en las fechas del ciberataque, sino que tenían tiempo en las instituciones, con lo que se busca aclarar la forma en que se pudo retirar el dinero en algunos casos sin levantar sospecha y cómo se cobró la comisión al momento de entregar el dinero a los delincuentes.
Así es como en modelo “mula”, empleado por el crimen organizado para el trasiego de mercancía o de droga, no se descarta por las autoridades. Dicho esquema también se detectó en el primer hackeo de octubre de 2017.
Y la explicación de los depósitos a los bancos más grandes del país es muy sencilla, ya que se utilizaron las instituciones con el mayor número de operaciones para no llamar la atención con movimientos muy ostentosos.
De acuerdo con las investigaciones, las autoridades darán a conocer detalles del hackeo al SPEI y el cómo se logró introducir códigos que vulneraron los sistemas del Banco de México.
 Se cuenta hasta el momento con la colaboración de los bancos afectados y se espera que entreguen más información interna sobre el ciberataque a sus cuentas.
Las autoridades reconocen que los ciberataques son frecuentes en el sistema financiero mexicano y que no hay un sistema tecnológico infalible para evitarlos. Sin embargo, es claro que alguien “abrió” la puerta para facilitar la operación de este hackeo, que, si bien ha sido mitigado, aún no hay certeza que haya concluido en su totalidad.
Con información del diario El Universal