El ataque fue rápido y preciso. Varios bancos detectaron transferencias no autorizadas, por millones de pesos mediante 150 cuentas creadas para ese fin. En mayo de 2018 las autoridades aceptaron que se trató de un ciberataque "sin precedentes" en México.
No fue el único incidente. En el lapso de algunos meses se registraron al menos cuatro ciberataques contra bancos e instituciones financieras en México que dejaron pérdidas por unos 500 millones de pesos.
Uno de los ataques estuvo dirigido al Sistema de Pagos Electrónicos Bancarios (SPEI). mediante el que todos los días se realizan miles de transferencias entre bancos.
La Fiscalía General de la República (FGR) de México ya identificó a los presuntos responsables de los ciberataques.
De acuerdo con información del sitio Animal Político, fue la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas la responsable del hallazgo.
La Unidad es un grupo de inteligencia de la Agencia de Investigación Criminal de la Fiscalía, compuesto por expertos en indagatorias sobre crímenes informáticos.
Según Marcos Arturo Rosales García, jefe de la Unidad, su equipo "identificó el código malicioso0 usado para afectar las transacciones del sistema SPEI, que básicamente fue la plataforma afectada en todos los eventos".
El funcionario explicó que tienen muy claro cómo se realizó el ataque y hay datos que apuntan a los posibles responsables.
Los criminales aprovecharon vulnerabilidades en los sistemas informáticos para introducir un software malicioso que generaba órdenes de transferencia a través de SPEI a cuentas creadas con el mismo fin de completar la transacción ilegal.
Los códigos maliciosos ya estaban alojados en el interior de la red de bancos, aseguró el funcionario, quien descartó que el origen del ataque haya sido en las empresas intermediarias que operan el sistema SPEI.
Fue en el noticiero En Punto, conducido por Denisse Maerker, donde se reveló que el dinero de la operación fue transferido a 150 cuentas bancarias, 80% de las cuales se abrieron para concretar el fraude.
Rosales García aseguró que detrás del ataque estuvieron grupos bien organizados con perfiles multidisciplinarios que no solo incluyen hackers.
Aunque la Fiscalía aseguró que las pérdidas fueron por 500 millones de pesos, el funcionario comentó que hay una "cifra negra" que las instituciones financieras no han querido precisar para evitar una publicidad adversa.
Rosales García señaló, como ya se había dicho desde el año pasado, que los ataques no afectaron a los usuarios o clientes de los bancos, pues fueron las instituciones las que absorbieron la pérdida.