Kacper Pempel / Reuters

Una operación realizada por un grupo de ‘hackers’ no solo sustrajo cerca de 20 millones de dólares, sino que detonó señales de alerta en todo el sistema bancario de México y afectan a sus usuarios.

Un millonario robo a bancos mexicanos, orquestado por un grupo de ‘hackers’ no identificado, puso en evidencia debilidades cruciales en los servicios bancarios.

El robo se produjo a finales de abril, mediante una ola de ataques contra las plataformas digitales que permiten a las diversas instituciones financieras conectarse con el Sistema de Pagos Electrónicos Interbancarios (SPEI), operado por el Banco de México, institución que regula todas las operaciones bancarias en el país.

El grupo de atacantes aprovechó una vulnerabilidad en el sistema para realizar transferencias de dinero de las arcas de los bancos hacia cuentas fantasma en otras instituciones financieras, sumas que luego fueron retiradas en cajeros electrónicos.

¿De qué tamaño fue el robo?

De este modo, los ‘hackers’ robaron entre 300 y 400 millones de pesos (entre 15 y 20 millones de dólares) por medio de los sistemas de banca en línea de las instituciones financieras. Sin embargo, todavía no hay un monto preciso y oficial del dinero robado.

¿Qué instituciones financieras fueron afectadas?

El único banco que ha reconocido públicamente haber sido afectado por el ataque es Banorte, el segundo más grande del país. Según la versión oficial del Banco de México –el banco central mexicano–, un total de cinco instituciones financieras habrían sido afectadas por el ataque.

Algunas versiones divulgadas en medios señalan que también Citibanamex y Banco del Bajío, así como una pequeña casa de bolsa, figuran entre las instituciones perjudicadas.

Un punto resaltante es que el dinero fue sustraído de cuentas internas de los propios bancos, por lo que hasta el momento las autoridades han negado que los fondos de los usuarios hayan sido objeto de robo.

¿Qué dicen las autoridades?

«A la fecha, no hay indicios de que se hayan visto afectados los recursos de los clientes en ninguna de las instituciones participantes en el SPEI, toda vez que las incidencias se han presentado en cuentas de las propias instituciones financieras, las cuales han sido acotadas, se han mitigado y no han afectado la salud financiera de las mismas», señaló el Banco de México en un comunicado.

Sin embargo, el banco central admitió que algunos usuarios de servicios electrónicos de aquellos bancos comerciales «han visto retrasada su operación, en la medida que han reforzado los procesos de revisión y mitigación de riesgos».

«Todo parece indicar, con la información que tenemos al día de hoy, que sí se trata de un ciberataque«, señaló el gobernador del Banco de México, Alejandro Díaz de León.

Agregó que hasta ahora no hay ningún elemento que permita concluir que el ciberataque sea de origen nacional o extranjero.

No obstante, existen sospechas de que el ataque pudo ser orquestado desde el interior del mismo sistema bancario, a través de algún trabajador con conocimientos profundos sobre el sistema, debido a la manera en que se realizaron miles de transacciones que pasaron prácticamente inadvertidas.

Por su parte, Marcos Martínez Gavica, presidente de la Asociación de Bancos de México (ABM), aseguró que el ciberataque fue orquestado por una «red muy bien organizada«.

La asociación de banqueros también descartó que el dinero de los clientes esté en riesgo.

¿Qué efectos generó?

Para mitigar y contrarrestar daños mayores, las autoridades del Banco de México hicieron migrar las transacciones bancarias a un sistema más seguro pero más lento que el SPEI, por lo cual se han provocado retrasos en los servicios bancarios de los usuarios.

Además, el Banco de México ordenó que las transferencias mayores a 50.000 pesos (2.532 dólares, aproximadamente) sean validadas por los bancos de manera específica.

Manuel Hernández Borbolla / RT