A un año del mayor robo cibernético en México: sin acusaciones ni detenidos

A un año del mayor robo cibernético en México no hay detenidos ni acusaciones formales contra las personas detrás del hackeo.

En mayo de 2018 las autoridades aceptaron que los extraños movimientos que instituciones financieras habían registrado semanas atrás se trataron de un ciberataque "sin precedentes" en el país.

El ataque afectó el proceso de conexión de las instituciones financieras con el Sistema de Pagos Electrónicos Interbancarios (SPEI). Se registraron también problemas en el cierre de operaciones en el mercado bursátil.

A diario se realizan en México más de un millón de transferencias vía SPEI

De acuerdo con el periódico El Financiero, se sustrajeron unos 300 millones de pesos de 5 instituciones financieras a través de ventanillas bancarias.

Hasta ahora las autoridades no han informado de detenciones y tampoco se han ofrecido muchos detalles de la investigación.

Lo que sí se sabe, según el reporte del Banco de México (Banxico), es que las instituciones afectadas detectaron que el dinero se envió a 836 cuentas diferentes en 10 instituciones de crédito.

También se tiene información de que 80% del total de las transferencias no reconocidas se envió a 23 plazas y que las cuentas se abrieron en 97 puntos de México.

Según el análisis, para que un robo de esta magnitud pudiera concretarse hubo empleados de todos los niveles involucrados.

Y aunque desde el año pasado se identificó a los empleados que ayudaron a sacar el dinero, no se sabe que alguno haya sido detenido.

Robo de credenciales, inserción de archivos y borrado de bitácoras fueron algunas de las acciones emprendidas para lograr el mayor robo cibernético.

En marzo de este año se supo que la Fiscalía General de la República (FGR) de México ya identificó a los presuntos responsables de los ciberataques, a través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas.

Los criminales aprovecharon vulnerabilidades en los sistemas informáticos para introducir un software malicioso que generaba órdenes de transferencia a través de SPEI a cuentas creadas con el mismo fin de completar la transacción ilegal.

Los códigos maliciosos ya estaban alojados en el interior de la red de bancos, pero las autoridades no creen que el origen del ataque haya sido en las empresas intermediarias que operan el sistema SPEI.

Según la investigación de la FGR, detrás del ataque estuvieron grupos bien organizados con perfiles multidisciplinarios que no solo incluyen hackers.

El ataque no afectó a los clientes de los bancos, pues fueron las instituciones las que absorbieron la pérdida.