Una banda muy sofisticada en lo tecnológico como en lo logístico, con profundo conocimiento del sistema financiero mexicano fue la que robó alrededor de 300 millones de pesos, a través del hackeo a cinco instituciones y el uso de 900 operaciones de transferencia y depósito a cuentas de cientos de personas que cobraron cantidades de entre 200,000 y 600,000 pesos en efectivo en sucursales, en colonias populares.

Robin Hood

Se fueron sobre el dinero de los bancos, no de los cuentahabientes. En una especie de robo al estilo de Robin Hood: le roban al rico para darle a los pobres. Aunque los ciberladrones se quedaron con la mayor parte.

Ingresaron directamente a las cuentas concentradoras de los bancos (equivalentes a la caja fuerte del banco) y monitorearon minuto a minuto el movimiento de los depósitos para hacer los retiros.

Insertaron códigos irregulares, dieron instrucciones de órdenes de pago, desde las cuentas concentradoras, a cuentas de cientos de clientes que estuvieron parcial o totalmente de acuerdo para hacer los retiros.

Quienes colaboraron para sacar el dinero deben haberse beneficiado con una comisión.

Tecnoladrones

Los hackers vulneraron los “aplicativos” de las empresas externas que interconectan a los bancos con el Sistema de Pagos Electrónicos Interbancario (Spei) del Banco de México, de cinco instituciones (3 bancos: Banorte, Inbursa y Banjército; una casa de bolsa: Kuspit y una cooperativa) y utilizaron al menos a otros cinco bancos para hacer los depósitos a cuentahabientes.

Las alrededor de 900 cuentas están identificadas por los bancos y la policía cibernética de la Procuraduría General de la República y están siendo investigadas.

Es la punta de la madeja que podría llevar hasta los autores intelectuales del robo electrónico más impresionante que se haya registrado en la historia de México.

Forense

La “investigación forense” busca identificar cuál fue el instrumento tecnológico con el que se vulneró a los bancos, cuáles fueron los servidores y los aplicativos que fueron afectados y si para ello se requería o no la participación de empleados de estas instituciones.

No se descarta que pudiera haber habido complicidad de empleados bancarios.

Cuarentena

La primera en ser atacada fue la casa de bolsa Kuspit, dedicada a operaciones electrónicas. Luego vino el ataque al resto de las instituciones. La voz de alerta obligó a desconectar a más de 20 instituciones financieras de sus proveedores externos de interconexión y a interconectarlas directamente con el sistema alternativo de Banxico.

Todas ellas, incluida la Bolsa Mexicana de Valores, siguen operando en el sistema alternativo; es una especie de “cuarentena” informática.

¿Insiders?

Lo que es evidente es que la banda cibernética conoce perfectamente el funcionamiento del sistema bancario e incluso sabían del fortalecimiento de las políticas gubernamentales de ciberseguridad.

La planeación y ejecución del tecnorobo se realizó con mucho tiempo de anticipación y no ocurrió en un solo día.

¿Coincidencia o conocimiento? Llama la atención que el principal ataque de hackeo y robo ocurre el 27 de abril, justo 3 días después de que la junta de gobierno del Banco de México, que gobierna Alejandro Díaz de León, aprobó las transformación de la gerencia en dirección de ciberseguridad.

Apatía

El robo electrónico ocurre, además, cuando los bancos estaban fortaleciendo sus medidas de seguridad cibernética de acuerdo con la disposición 14-2017 de Banxico y tendrían que haber entrado en vigor a partir de este año 2018.

Banxico venía supervisando su cumplimiento desde principios de año y encontró heterogeneidad en su observancia.

Habrá sanciones contra bancos que no hayan cumplido, advierte el propio Díaz de León.

Banxico revisa si el rezago de los bancos en el cumplimiento de las medidas de ciberseguridad dio lugar a esta vulnerabilidad y en su caso se tomarán las acciones correspondientes.

Numeralia

El Spei de Banxico maneja diariamente billones de pesos. En un día de alto tráfico se realizan 6 millones de operaciones.

De acuerdo con cifras del gobernador Díaz de León, 99% de las operaciones se realiza en dos horas o menos; de ese total el 55% se realiza en segundos.

Hoy día, después del ataque, se registra un 1% de operaciones que tarda en concretarse más de 2 horas.

Los bancos en cuarentena en el Spei de Banxico se mantendrán ahí hasta que no esté perfectamente claro que se ha impermeabilizado el sistema de interconexión de los bancos privados.

Castigo

El gobernador de Banxico advierte que las autoridades deben dar con los responsables y castigarlos para sentar un precedente de que no habrá impunidad contra la ciberdelincuencia. Ojalá.

Atisbos

El sábado se registró otro sabotaje ferroviario. Esta vez uno mayúsculo. El tren que se dirigía de Veracruz a Puebla fue manipulado por delincuentes que dividieron el tren y provocaron el deslizamiento sin control de 39 carros y cuatro locomotoras por una pendiente de 10 kilómetros hasta impactarse con otro tren en el patio ferroviario de Orizaba. Grupo México ha alertado sobre la creciente ola de sabotajes, este último es el de mayor gravedad.

Marco A.Mares

Periodista

Ricos y Poderosos

Ha trabajado ininterrumpidamente en periódicos, revistas, radio, televisión e internet, en los últimos 31 años se ha especializado en negocios, finanzas y economía. Es uno de los tres conductores del programa Alebrijes, Águila o Sol, programa especializado en temas económicos que se transmite por Foro TV.