Hackeo a bancos comenzó meses atrás

El director de Ciberseguridad de la empresa especializada Mnemo-CERT, Eduardo Espina, aseguró que el ciberataque que afectó al sistema financiero bancario tuvo sus primero ensayos desde octubre de 2017; sin embargo, ningún banco o autoridad reportó el incidente porque se trató de un monto pequeño (menos de 2 millones de dólares).

El pasado 9 de enero se reportó una segunda alerta, el Banco Nacional de Comercio Exterior (Bancomext) indicó una intromisión a sus sistemas que estuvo a punto de ocasionar un robo por 110 millones de dólares. El depósito fue bloqueado cuando iba camino a las cuentas.

Desde hace tres meses se comenzó el ciberataque que reportó el Banco de México y que ha reportado pérdidas para los bancos por 300 millones de pesos. A mediados de abril, la casa de bolsa Kuspit denunció la intromisión a sus sistemas y robo de dinero a sus cuentas. La empresa logró reforzar sus controles pero una semana después le volvieron a sustraer recursos.

El ataque a Kuspit es uno de los ensayos finales para realizar los robos masivos a los bancos, según la investigación a la que tuvo acceso El Universal.

A finales de abril, Banjército detectó un robo con las mismas características que el ocurrido con Kuspit, pero por montos inferiores. También, se había ensayado su modo de operación con la caja de ahorro Las Huascas, al que le sustrajeron un millón de pesos.

A partir de esos hechos se determinó que la operación de los hackers penetró los canales de acceso de las dos firmas al Sistema de Pagos Electrónicos Interbancarios (SPEI) y que se trataba de pruebas para iniciar los ataques de mayor volumen.

Una semana después se notificó que Banorte fue víctima de un robo por 153 millones de pesos, de la misma forma que Kuspit y Banjército. A la semana siguiente, el banco Inbursa sufrió una sustracción de 156 millones de pesos. Llamó la atención de las autoridades que el robo fue diferente a los anteriores.

La investigación destacó que los delincuentes involucrados son muy sofisticados y señalan que operan en México. No descartan que haya conexiones con otros países. Se mencionó que es probable que los hackers sean gente interna de los mismos bancos o de las empresas de tecnología o que hayan laborado en estas compañías, con lo que tienen los conocimientos necesarios de las conexiones y su operación.

La instituciones bancarias y el Banco de México lograron contener el ataque y se evitó que el monto de robo fuera mayor. El presidente de la Asociación de Bancos de México, Marcos Martínez, reconoció que en una operación hormiga desde ventanilla se retiró efectivo.

Las autoridades reconocieron que los ciberataques son frecuentes en el sistema financiero mexicano y que no hay un sistema tecnológico infalible para evitarlos. Sin embargo, alguien abrió la puerta para facilitar la operación de ese hackeo que aún no hay certeza que haya concluido en su totalidad.