Aunque ubicar a los hackers que realizaron el ciberataque a algunos bancos mexicanos es más difícil, donde la Asociación de Bancos de México (ABM) ve los primeros resultados, tras el inicio de las investigaciones, es en la detención de quienes retiraron el dinero de las cuentas en que fueron depositados los recursos del robo.

Como se ha explicado, el ciberataque fue todo un proceso bien organizado en el que fueron atacados los sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) de tres bancos y una casa de Bolsa, para después desviar recursos de las entidades financieras y depositarlas en cuentas que abrieron con ese fin, o en las ya existentes de algunas personas que utilizaron como “mulas” para retirar el efectivo inmediatamente después del hackeo.

Es en este último donde la ABM ve las primeras detenciones, pues a decir del presidente del gremio, Marcos Martínez Gavica, se tienen registros y testimonios de las operaciones. Ahí, afirmó, sí hay una expectativa de que acaben agarrando a varios, aunque no se ha precisado cuántos individuos ni cuántas transacciones se realizaron para ello.

“Evidentemente hay una conexión, es una persona, es una banda, unos señores que hackean, se meten al sistema, lo adulteran y le sacan más recursos. Y luego abren cuentas en otros bancos y hay gente que va y retira en efectivo el depósito que acaba de llegar. Estos señores de acá son cómplices. Estos señores son más identificables (...) son personas físicas que se prestaron, a cambio de un porcentaje del depósito, a retirarlo, darles el dinero y quedarse con una parte”, expuso el banquero la semana pasada.

Sobre estas personas, abundó, sí hay fotos y registros de los propios bancos, y sobre ellos se está actuando. “Cada banco con sus distintos sistemas de seguridad y con la PGR”.

No obstante, el líder de los banqueros no ha explicado el número de cuentas y retiros se realizaron para el robo de 300 millones de pesos a tres entidades, pues dijo, son datos que tiene la autoridad y cada institución afectada.

En cuanto a si hay empleados bancarios involucrados en este robo a integrantes del sistema bancario, el presidente de la ABM no lo descarta. “No lo sabemos. Es difícil pensar que no hay nadie involucrado, pero tampoco podemos asegurar que haya alguien”.

Lo que sí precisó la asociación es que en cuanto se empezaron a registrar operaciones inusuales, como aperturas de cuentas o retiros de efectivo no comunes, los bancos empezaron a actuar, verificando la identidad de los usuarios y deteniendo algunas. Incluso como una medida emergente, el Banco de México (Banxico) estableció, sólo unos días después de los ataques, que los clientes de los bancos no podían retirar más de 50,000 pesos en un sólo día, al menos que estuviera debidamente identificado por los empleados bancarios.

Incluso en un banco, cuando vieron ese comportamiento atípico, “porque no es muy normal que te abran una cuenta y al día siguiente te llegan a retirar 100,000 pesos en efectivo; vieron que cuando les pedían información adicional para corroborar identidad, se iban corriendo y ya nunca regresaban”, explicó Martínez.

Este accionar rápido de parte de los bancos incluso logró evitar que salieran más recursos derivados del robo de finales de abril y principios de mayo.

“De las cuentas que recibieron los depósitos que posteriormente tuvieron retiros e intentos de retiro, algunas o muchas fueron bloqueadas con anterioridad al momento en el cual se pretendía hacer el retiro”, señaló por su parte Luis Robles, vicepresidente de la ABM.

Marcos Martínez explicó que hay antecedentes de ataques similares, uno de los cuales se registró en España, donde, no obstante, se logró la detención de quienes hicieron los retiros.

Donde la ABM sí ve más difícil que se tengan resultados es en la ubicación de los hackers.

En el caso de que quienes participaron en el retiro de los recursos, con ello se buscará desmotivar que más gente vuelva a prestarse cometer delitos de este tipo.

eduardo.juarez@eleconomista.mx