Archivo

Ensayaban hackeos desde octubre 2017 y nadie hizo nada

CDMX, 22/mayo/2018.- El ciberataque que afect贸 al sistema financiero bancario tuvo sus pininos en octubre de 2017. Con una operaci贸n de apertura de cuentas y retiro de efectivo por supuestos clientes, lograron sustraer al menos 2 millones de d贸lares a trav茅s del Sistema de Pagos Electr贸nicos Interbancarios (SPEI).

Eduardo Espina, director de Ciberseguridad de la empresa especializada Mnemo-CERT, se帽al贸 a El Universal que el modus operandi es muy similar al reportado por el Banco de M茅xico sobre el ciberataque que hasta ahora arroja p茅rdidas a la banca por 300 millones de pesos.

Pero en 2017 ning煤n banco o autoridad report贸 el incidente ya que al ser un monto peque帽o, pas贸 desapercibido.

Segunda llamada

La segunda alerta fue en 9 de enero de 2018, cuando el Banco Nacional de Comercio Exterior (Bancomext) report贸 una intromisi贸n a sus sistemas que pudo ocasionar un robo por 110 millones de d贸lares.

El dinero iba en camino a las cuentas de dep贸sito cuando fue bloqueado por el equipo de seguridad del banco.
Tres meses despu茅s comenz贸 el ciberataque que mantiene en vilo a las autoridades financieras en M茅xico.

De acuerdo con la investigaci贸n, a mediados de abril, la casa de bolsa Kuspit denunci贸 a las autoridades la intromisi贸n a sus sistemas y robo de dinero de sus cuentas. La empresa reforz贸 sus controles, pero una semana volvieron a sustraer recursos.

Las l铆neas de investigaci贸n se帽alan el ataque a Kuspit como uno de los ensayos finales para realizar los robos masivos a los bancos. Los cibercriminales hab铆an logrado inyectar un c贸digo malicioso en su sistema de conexi贸n a SPEI.

La siguiente v铆ctima fue Banj茅rcito. A finales de abril detectaron un robo con las mismas caracter铆sticas que el ocurrido a Kuspit, pero por montos de dinero muy bajos.

Los delincuentes tambi茅n ensayaron su modo de operaci贸n con la caja de ahorro Las Huastecas, a la que le pudieron sustraer poco menos de 1 mill贸n de pesos.

En la investigaci贸n explican que a partir de estos eventos determina que la operaci贸n de los hackers penetr贸 los canales de acceso de las dos firmas al SPEI y que eran pruebas para iniciar los ataques de mayor volumen.

Una semana despu茅s, las autoridades son notificadas que Banorte fue v铆ctima de un robo por 153 millones de pesos, de la misma forma que Kuspit y Banj茅rcito.

El com煤n denominador que existe en los robos es la empresa desarrolladora del soporte a la conexi贸n a los sistemas SPEI del Banco de M茅xico: la firma LGEC.

Los directivos de esta empresa fueron visitados por las autoridades y no descartan que personal en el interior est茅 involucrado en la operaci贸n.

A la siguiente semana, el banco Inbursa tambi茅n sufri贸 una sustracci贸n de dinero por 156 millones de pesos. En esta instituci贸n, la proveedora de la conexi贸n a SPEI es la firma Apesa. Lo que llama la atenci贸n de las autoridades es que la operaci贸n en el robo es diferente a las anteriores.

Ah铆 detectaron un c贸digo malicioso con el que al enviarse a la conexi贸n de SPEI los sistemas del Banco de M茅xico recib铆an la instrucci贸n de distribuir dinero a cuentas que no hab铆an sido solicitadas en el permiso de transacci贸n.

Esto contrasta con la operaci贸n en los primeros robos, donde depositaban recursos a cuentas espec铆ficas.

Hasta el momento, los delincuentes lograron robar controles de acceso a los bancos que les permit铆an enviar solicitudes de dep贸sito no autorizados, es decir, pod铆an enviar una orden oculta que enga帽aba a los controles de SPEI y depositar en varias cuentas sin ser detectados.

La investigaci贸n se帽ala que es un grupo de delincuentes muy sofisticado, donde las indagatorias llevan a que operan en M茅xico, sin descartar que haya conexiones con otros pa铆ses.

De igual forma, explican que, como el sistema SPEI fue desarrollado en M茅xico y solamente es utilizado por el Banco de M茅xico, es altamente probable que los hackers sean gente interna de los mismos bancos o de las empresas de tecnolog铆a o que hayan laborado en ellos, con lo que tienen los conocimientos necesarios de las conexiones y su operaci贸n.

En mayo, las instituciones financieras y el Banco de M茅xico lograron contener el ataque y evitaron que el monto de robo fuera mayor; si bien oficialmente reconocen la p茅rdida de 300 millones de pesos sustra铆dos directamente de los recursos de los bancos sin afectar a clientes, no descartan que haya una cifra negra que las instituciones, por reputaci贸n, no hagan p煤blica.

Lorenza Mart铆nez, directora general de Sistemas de Pagos del Banxico, dijo que las instituciones financieras incumplieron con la regulaci贸n y las medidas de seguridad establecidas el a帽o pasado ser谩n acreedoras de sanciones econ贸micas considerables.

Tras la dispersi贸n de dinero realizada a miles de cuentas de los principales bancos en el pa铆s, nombres como Bancomer, CitiBanamex o HSBC est谩n en la indagatoria, ahora centrada en establecer la forma en que obtuvieron el dinero.

El presidente de la Asociaci贸n de Bancos de M茅xico, Marcos Mart铆nez, reconoci贸, a partir de que el Banco de M茅xico acept贸 el ciberataque, que en una operaci贸n hormiga desde ventanilla retiraron efectivo.

La investigaci贸n arroja hasta el momento que las cuentas no fueron creadas en las fechas del ciberataque, sino que ten铆an tiempo en las instituciones, con lo que buscan aclarar la forma en que retiraron el dinero en algunos casos sin levantar sospecha y c贸mo fue cobrada la comisi贸n al momento de entregar el dinero a los delincuentes.

Es ah铆 donde el modelo de 鈥渕ula鈥, empleado por el crimen organizado para el trasiego de mercanc铆a o de droga, no ha sido descartado por las autoridades. El mismo esquema fue detectado en el primer hackeo de octubre de 2017.

La explicaci贸n de los dep贸sitos a los bancos m谩s grandes del pa铆s es muy sencilla: usaron instituciones con el mayor n煤mero de operaciones para no llamar la atenci贸n con movimientos poco comunes en bancos con menor n煤mero de clientes.

Como parte de las investigaciones, las autoridades dar谩n a conocer en breve m谩s detalles del hackeo al SPEI y c贸mo lograron introducir c贸digos que vulneraron los sistemas del Banco de M茅xico.

Hasta el momento hay colaboraci贸n de los bancos afectados y esperan entreguen m谩s informaci贸n interna sobre el ciberataque a sus cuentas.

Las autoridades reconocen que los ciberataques son frecuentes en el sistema financiero mexicano y que no hay un sistema tecnol贸gico infalible para evitarlos.

Sin embargo, es claro que alguien 鈥渁bri贸鈥 la puerta para facilitar la operaci贸n de este hackeo, que, si bien ha sido mitigado, a煤n no hay certeza que haya concluido en su totalidad.

-El Universal-
shh

Mostrar m谩s

Deja un comentario

Cerrar