Así fue el robo de más de $500 millones a la banca mexicana
De acuerdo con la PGR preparar el hackeo, ocurrido entre abril y mayo pasados, llevó seis meses de planeación.
Agencia
CIUDAD DE MÉXICO.- Al menos dos grupos de ciberdelincuentes participaron en los ataques al Sistema de Pagos Electrónicos Interbancarios (SPEI), entre abril y mayo, reveló la Procuraduría General de la República (PGR).
La Procuraduría también indaga si empleados de los bancos afectados fueron cómplices en los ciberataques, en los que se hicieron transferencias ilegales a cuentas bancarias.
Marco Rosales, titular de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la PGR explicó a El Heraldo de México que cada ataque a los bancos fue diferente y próximamente se llamará a declarar a trabajadores de estas instituciones financieras.
También te puede interesar: Sustraen $400 millones en ataque cibernético a bancos de México
La Procuraduría General de la República (PGR) recibió seis denuncias de bancos afectados y hasta el momento se estima que las pérdidas son de poco más de 500 millones de pesos.
“No es que hoy entraron al sistema y hoy mismo están dispersando los recursos, sabemos que también estuvieron obteniendo las credenciales y usaron las credenciales legítimas del banco para poder hacer estas dispersiones, en algunos casos ellos crearon desde origen la transferencia a las cuentas clave que previamente habían registrado también en el servidor” detalló.
Preparar este hackeo duró aproximadamente seis meses y en uno de los bancos, el envío de casi 200 millones de pesos a diferentes cuentas ocurrió en cinco minutos.
“Hemos visto que en otros bancos cachaban la transferencia que iba en camino, una transferencia legal, por decirlo de alguna forma, tomaban esa transferencia o ese paquete y le incorporaban más información y si bien, en ese paquete iba una transferencia legal, ellos le ponían cinco ilegales”, abundó.
“Y del otro lado pasaba a Banco de México, ellos tienen sus controles de seguridad y para ellos era una transferencia válida porque en origen veían que venía de un banco, que los certificados eran válidos y que además, tenía fondos “, explicó.
La PGR detectó que en varias entidades, principalmente en Jalisco, Estado de México, Ciudad de México y Guanajuato, había gente esperando en los cajeros automáticos para retirar el dinero ilegal.
Muchas de estas personas no sabían el origen de los recursos porque fueron engañadas a través de redes sociales ofreciéndoles entre 5 y 10 mil pesos al mes para que prestaran su cuenta bancaria, a donde les depositaban el dinero robado.
Rosales dijo que estos dos grupos de ciberdelincuentes con diferentes conexiones en el país se dedican a otras actividades delictivas como el pishing (robo de datos personales), pero siempre atacando al sistema financiero.
“Tenemos identificado en este momento un par de grupos que no descartamos que estén trabajando de manera coordinada”, aseguró.
El Sistema de Pagos Electrónicos Interbancarios es un proceso que opera el Banco de México para realizar pagos electrónicos entre instituciones bancarias afiliadas, y entre abril y mayo pasados fue vulnerado por ciberdelincuentes que hicieron transferencias ilegales a cuentas bancarias
Fue a partir del 27 de abril cuando una institución bancaria detectó lentitud en las transferencias interbancarias.