En el ataque cibernético sobre el sistema financiero los ‘hackers’ utilizaron un nuevo modus operandi, en el cual contactaron a clientes reales de la banca a quienes ofrecieron un porcentaje de los recursos obtenidos de manera ilícita a cambio de aceptar depósitos en sus cuentas.

De acuerdo con información obtenida por El Financiero, las autoridades financieras informaron a las instituciones bancarias que además de que se encontraron cuentas recién abiertas por los ciberdelincuentes para sustraer los recursos que obtuvieron de las cuentas concentradoras, también se detectó que éstos ofrecieron a comerciantes y proveedores un pago a cambio de aceptar recibir trasferencias a sus cuentas bancarias y de esa forma retirar el efectivo.

El modus operandi de los ciberdelincuentes, según instituciones que en el pasado han sido afectadas, es parecido, ya que se duplican las órdenes de SPEI, se abren cuentas o se envían a instrumentos de personas a las que les roban la identidad al abrir cuentas a su nombre para sustraer el dinero.

Ataque sin precedente

El Banco de México y la Asociación de Bancos de México (ABM) reconocieron que el ataque cibernético que sufrió el sistema de pagos no tiene precedente.

Ambas instituciones trabajan de forma coordinada para incrementar las medidas de seguridad, tanto en sus conexiones con el SPEI como en la forma en que se retiran los recursos en ventanilla de las sucursales bancarias, por lo que entrará en vigor esta semana el tope de los 50 mil pesos para retirar efectivo.

Marcos Martínez, presidente de la ABM, indicó que los bancos se conectan al SPEI de forma directa o vía proveedores. “Uno de esos sistemas fue vulnerable a ‘hackers’, y por ahí se metieron”.

Explicó que por medio de este sistema desviaron recursos del banco, eran fondos que enviaba la institución bancaria a los cuentahabientes a través de SPEI; “hacían el depósito al cliente, pero (los ‘hackers’) abrían una cuenta y duplicaban el depósito. Esa cuenta la abrían en varios bancos, y después iban a la sucursal y retiraban el dinero”.

Robo fue a bancos no a clientes

Martínez Gavica indicó a El Financiero Bloomberg que los ciberdelincuentes posiblemente pueden estar fuera del país, aunque dijo que no se sabe aún si participó personal de las instituciones bancarias o de los proveedores de conexión al SPEI en este delito.

Reiteró que los recursos de los clientes están seguros y garantizados, ya que el robo fue a la tesorería de los bancos y no de los cuentahabientes.

Debido a que no era un asunto gremial, ya que se presentó el problema de conexión únicamente en algunas instituciones, la ABM no había fijado una posición, pero ante los cambios anunciados por el banco central, como el límite de los 50 mil pesos para el retiro de ventanilla, Martínez Gavica indicó que el gremio seguirá las medidas que se han planteado.

El sector financiero, dijo, es uno de los que más invierte en materia de seguridad informática, ya que todo el tiempo están siendo objetos de ataques intentando vulnerar sus sistemas.