Archivo

Ensayaban hackeos desde octubre 2017 y nadie hizo nada

CDMX, 22/mayo/2018.- El ciberataque que afectó al sistema financiero bancario tuvo sus pininos en octubre de 2017. Con una operación de apertura de cuentas y retiro de efectivo por supuestos clientes, lograron sustraer al menos 2 millones de dólares a través del Sistema de Pagos Electrónicos Interbancarios (SPEI).

Eduardo Espina, director de Ciberseguridad de la empresa especializada Mnemo-CERT, señaló a El Universal que el modus operandi es muy similar al reportado por el Banco de México sobre el ciberataque que hasta ahora arroja pérdidas a la banca por 300 millones de pesos.

Pero en 2017 ningún banco o autoridad reportó el incidente ya que al ser un monto pequeño, pasó desapercibido.

Segunda llamada

La segunda alerta fue en 9 de enero de 2018, cuando el Banco Nacional de Comercio Exterior (Bancomext) reportó una intromisión a sus sistemas que pudo ocasionar un robo por 110 millones de dólares.

El dinero iba en camino a las cuentas de depósito cuando fue bloqueado por el equipo de seguridad del banco.
Tres meses después comenzó el ciberataque que mantiene en vilo a las autoridades financieras en México.

De acuerdo con la investigación, a mediados de abril, la casa de bolsa Kuspit denunció a las autoridades la intromisión a sus sistemas y robo de dinero de sus cuentas. La empresa reforzó sus controles, pero una semana volvieron a sustraer recursos.

Las líneas de investigación señalan el ataque a Kuspit como uno de los ensayos finales para realizar los robos masivos a los bancos. Los cibercriminales habían logrado inyectar un código malicioso en su sistema de conexión a SPEI.

La siguiente víctima fue Banjército. A finales de abril detectaron un robo con las mismas características que el ocurrido a Kuspit, pero por montos de dinero muy bajos.

Los delincuentes también ensayaron su modo de operación con la caja de ahorro Las Huastecas, a la que le pudieron sustraer poco menos de 1 millón de pesos.

En la investigación explican que a partir de estos eventos determina que la operación de los hackers penetró los canales de acceso de las dos firmas al SPEI y que eran pruebas para iniciar los ataques de mayor volumen.

Una semana después, las autoridades son notificadas que Banorte fue víctima de un robo por 153 millones de pesos, de la misma forma que Kuspit y Banjército.

El común denominador que existe en los robos es la empresa desarrolladora del soporte a la conexión a los sistemas SPEI del Banco de México: la firma LGEC.

Los directivos de esta empresa fueron visitados por las autoridades y no descartan que personal en el interior esté involucrado en la operación.

A la siguiente semana, el banco Inbursa también sufrió una sustracción de dinero por 156 millones de pesos. En esta institución, la proveedora de la conexión a SPEI es la firma Apesa. Lo que llama la atención de las autoridades es que la operación en el robo es diferente a las anteriores.

Ahí detectaron un código malicioso con el que al enviarse a la conexión de SPEI los sistemas del Banco de México recibían la instrucción de distribuir dinero a cuentas que no habían sido solicitadas en el permiso de transacción.

Esto contrasta con la operación en los primeros robos, donde depositaban recursos a cuentas específicas.

Hasta el momento, los delincuentes lograron robar controles de acceso a los bancos que les permitían enviar solicitudes de depósito no autorizados, es decir, podían enviar una orden oculta que engañaba a los controles de SPEI y depositar en varias cuentas sin ser detectados.

La investigación señala que es un grupo de delincuentes muy sofisticado, donde las indagatorias llevan a que operan en México, sin descartar que haya conexiones con otros países.

De igual forma, explican que, como el sistema SPEI fue desarrollado en México y solamente es utilizado por el Banco de México, es altamente probable que los hackers sean gente interna de los mismos bancos o de las empresas de tecnología o que hayan laborado en ellos, con lo que tienen los conocimientos necesarios de las conexiones y su operación.

En mayo, las instituciones financieras y el Banco de México lograron contener el ataque y evitaron que el monto de robo fuera mayor; si bien oficialmente reconocen la pérdida de 300 millones de pesos sustraídos directamente de los recursos de los bancos sin afectar a clientes, no descartan que haya una cifra negra que las instituciones, por reputación, no hagan pública.

Lorenza Martínez, directora general de Sistemas de Pagos del Banxico, dijo que las instituciones financieras incumplieron con la regulación y las medidas de seguridad establecidas el año pasado serán acreedoras de sanciones económicas considerables.

Tras la dispersión de dinero realizada a miles de cuentas de los principales bancos en el país, nombres como Bancomer, CitiBanamex o HSBC están en la indagatoria, ahora centrada en establecer la forma en que obtuvieron el dinero.

El presidente de la Asociación de Bancos de México, Marcos Martínez, reconoció, a partir de que el Banco de México aceptó el ciberataque, que en una operación hormiga desde ventanilla retiraron efectivo.

La investigación arroja hasta el momento que las cuentas no fueron creadas en las fechas del ciberataque, sino que tenían tiempo en las instituciones, con lo que buscan aclarar la forma en que retiraron el dinero en algunos casos sin levantar sospecha y cómo fue cobrada la comisión al momento de entregar el dinero a los delincuentes.

Es ahí donde el modelo de “mula”, empleado por el crimen organizado para el trasiego de mercancía o de droga, no ha sido descartado por las autoridades. El mismo esquema fue detectado en el primer hackeo de octubre de 2017.

La explicación de los depósitos a los bancos más grandes del país es muy sencilla: usaron instituciones con el mayor número de operaciones para no llamar la atención con movimientos poco comunes en bancos con menor número de clientes.

Como parte de las investigaciones, las autoridades darán a conocer en breve más detalles del hackeo al SPEI y cómo lograron introducir códigos que vulneraron los sistemas del Banco de México.

Hasta el momento hay colaboración de los bancos afectados y esperan entreguen más información interna sobre el ciberataque a sus cuentas.

Las autoridades reconocen que los ciberataques son frecuentes en el sistema financiero mexicano y que no hay un sistema tecnológico infalible para evitarlos.

Sin embargo, es claro que alguien “abrió” la puerta para facilitar la operación de este hackeo, que, si bien ha sido mitigado, aún no hay certeza que haya concluido en su totalidad.

-El Universal-
shh

Mostrar más

Deja un comentario

Cerrar