Quienes atacaron a bancos en México 'no son muchachitos detrás de una computadora'

Por Arturo Angel (@arturoangel20) para Animal Político
 
A través del seguimiento de un código informático malicioso, la Fiscalía General de la República (FGR) identificó a los probables responsables de al menos cuatro ciberataques contra bancos e instituciones financieras en México en 2018, y que dejaron un quebranto de más de 500 millones de pesos.

El hallazgo fue realizado por la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, un grupo de inteligencia dentro de la Agencia de Investigación Criminal de PGR (hoy Fiscalía) y en el que trabajan expertos en investigación de crímenes informáticos provenientes de distintas instituciones, incluido el Ejército.

Uno de los ataques ocurrió en mayo del año pasado y estuvo dirigido al Sistema de Pagos Electrónicos Bancarios (SPEI). El Banco de México informó en ese momento que resultaron afectadas varias instituciones financieras, junto con la casa de bolsa, y que se detectaban montos irregulares de cerca de 300 millones de pesos.

Entre los bancos que resultaron blancos de este ataque se encontraron Banorte, Banjército, e Inbursa.

Pero ese no fue el único evento. En julio del 2018 se realizó otro ataque cibernético  al sistema bancario que afectó a Bitso, una institución financiera tecnológica que maneja carteras de dinero digital conocido como criptomonedas. En un comunicado, Bitso confirmó los hechos sin dar mayores detalles.

En octubre pasado, la aseguradora AXA también reportó un ataque cibernético relacionado con las operaciones efectuadas vía SPEI. Lo anterior provocó, de acuerdo al comunicado oficial, que se decretara una alerta roja en el sistema electrónico bancario ante posibles nuevos ataques que, al menos, se repitieron una vez más en el año.

“Esta Unidad logró identificar el código malicioso usado para afectar las transacciones del sistema SPEI que básicamente fue la plataforma afectada en todos los eventos (…) Entonces tenemos muy claro cómo se realizó, hay unos datos muy interesantes al interior de las carpetas de investigación que nos apunten a unos posibles responsables”, dijo en entrevista el jefe de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, Marcos Arturo Rosales García.

¿Cómo se hizo y quienes están detrás?

Rosales García explicó que para perpetrar estos ataques, los criminales se aprovechan de vulnerabilidades en los sistemas informáticos que les permiten introducir un software malicioso creado a propósito para esta actividad ilegal. En este caso se trató de generar órdenes de transferencia vía SPEI para mover dinero a cuentas creadas para este esquema.

Estas debilidades fueron ubicadas en los sistemas tecnológicos que manejan los bancos para diversas funciones, como procesos internos, de administración o soporte humano.

Es decir, se trató de encontrar huecos en todo el sistema informático a través del cual pudiera introducirse el programa malicioso que se asienta en el propio sistema, y cuando se le da la orden remota ejecuta los movimientos ilegales.

“Logramos identificar cómo se realizó toda la operación y ataque al interior del banco porque estos malware y códigos maliciosos que permitieron las transacciones fraudulentas pues estaban ya alojados al interior de la propia red de los bancos que se vieron afectados”, explicó Rosales.

La investigación de la Fiscalía también confirmó que el código malicioso se albergó en los sistemas de los bancos afectados y desde ahí se realizaron las órdenes de pago al sistema SPEI. También descarta que el origen haya sido en las empresas que sirven de intermediarias y operan el referido sistema.

En el caso específico del ataque ocurrido en mayo se descubrió —de acuerdo a lo difundido por el noticiero En Punto de Televisa, conducido por Denisse Maerker— que el dinero fue transferido a 150 cuentas bancarias, el 80 % de ellas abiertas a propósito para este fraude, de donde fue retirado posteriormente.

El jefe de la Unidad de Investigaciones no dio a conocer la identidad ni ubicación precisa de los probables responsables. Lo que sí detalló es que no se trata de personas que operan de forma individual, sino de grupos bien organizados compuestos no solo por hackers sino por otros especialistas.

“No es un muchachito sentado detrás de una computadora, son grupos delictivos de varias personas coordinadas para realizar este tipo de conductas y con distintos perfiles. Además se requieren distintas capacidades para realizar estas conductas delictivas. Son grupos bien estructurados y coordinados y repito no solo con el perfil de hacker sino multidisciplinario”, subrayó Rosales García.

La pérdida económica y los afectados... Lee la nota completa en Animal Político