PGR investiga el ataque cibernético al SPEI, en el que se robaron 400 millones de pesos

Bancos mexicanos fueron víctimas de un ataque cibernético a finales de abril, en el que supuestamente fueron robados alrededor de 400 millones de pesos.

Ante esta situación, luego de un desfalco histórico y siendo México una de las grandes potencias económicas en Latinoamérica, el Banco de México se dispone a implementar medidas para fortalecer el sistema financiero, como fue la creación de la Dirección de Ciberseguridad.

El pasado 27 de abril, Banxico informó que un grupo de hackers intentaron atacar el Sistema de Pagos Electrónicos Interbancarios (SPEI), luego de que tres bancos reportaron incidentes mientras operaban con este sistema.

Banxico desconectó el 13 de mayo a varios bancos del Sistema de Pagos Electrónicos Interbancarios luego de que se detectaron nuevas vulnerabilidades en los servicios de un proveedor. Con estas medidas, los bancos de vieron obligados a aplicar un procedimiento de emergencia denominado «Cliente de Operación Alterno SPEI», debido a esto, las transacciones con este sistema estuvieron demasiado lentas.

Se estima que Banorte fue el banco más afectado, con un monto de 150 millones de pesos, según declaraciones del mismo banco a El Financiero, a quien también especificó que sus clientes no resultaron afectados.

Los hackers enviaron las órdenes para mover los fondos, que iban de decenas de miles hasta cientos de miles de pesos, esto por medio de cuentas bancarias falsas en otras instituciones bancarias, cuyos cómplices vaciaron por medio de retiros de efectivo en muchas sucursales, según explicaron a Reuters fuentes cercanas a la investigación.

Ese día, las autoridades de Banxico explicaron que SPEI no fue vulnerado, ya que el hackeo se realizó al sistema que los bancos tienen con sus proveedores.

La directora del Sistema de Pagos de Banxico, Lorenza Martínez, dijo en una entrevista telefónica que las operaciones de SPEI se realizarían de forma lenta debido a que los bancos estarían utilizando un canal más lento por motivos de seguridad.

Agregó que la falla en las transferencias afectaría a entre 18 y 20 instituciones financieras. Sin embargo, este martes Banxico admitió que SPEI si fue víctima de un ataque cibernético, pero no informó la cantidad exacta de los fondos robados.

Para poder responder adecuadamente ante futuros ciberataques, el Banco Central anunció la creación de la Dirección de Ciberseguridad, que busca fortalecer la información gestionada por Banxico y todos los sistemas que están involucrados en la operación y procesos.

Por otro lado, Alejandro Díaz de León, gobernador de Banxico, reveló la implementación de dos modificaciones para las transacciones en SPEI, una es que las instituciones financieras no podrán entregar el mismo día, en efectivo o cheques de caja, dinero correspondiente a transferencias de fondos entre participantes o traspasos al interior de ellos, por montos iguales o superiores a 50 mil pesos, y la otras es el aumento del tiempo para validar las transferencias.

Ese mismo día, la Procuraduría General de la República inició la investigación sobre el ataque informático que se habría efectuado contra distintos bancos. El organismo informó que dentro del expediente se integrarán las denuncias que las instituciones de crédito afectadas presenten a partir de ahora.

La PGR también mencionó que la averiguación se lleva a cabo por un grupo multidisciplinario especializado en delitos financieros y cibernéticos, que forma parte de la Subprocuraduría de Delitos Federales y la Agencia de Investigación Criminal (AIC). Su labor será ubicar a los responsables de robo y aplicar las sanciones correspondientes.

Por su parte, Marcos Martínez Gavica, presidente de la Asociación de Bancos de México, declaró el martes que los hackers que atacaron el SPEI, seguramente estén fuera del país.

Martínez explicó a Víctor Piz, en una entrevista, que «el hacker no es alguien que esté dentro de la institución, es más, probablemente ni siquiera esté en el país, tal vez lo esté haciendo desde el extranjero».

El presidente de la ABM explicó que el modus operandi del ataque incluyó el uso de cuentas recién abiertas, además de la colaboración de personas a las que se les pagó una comisión por retirar el efectivo.

Martínez dijo que el dinero de los clientes de los bancos afectados está seguro y garantizado, informó que la AMB seguirá las especificaciones implementadas por Banxico.