Hackers robaron cientos de millones de pesos de bancos mexicanos al crear órdenes fantasmas que transfirieron fondos a cuentas falsas, para luego ser retirados rápidamente en cajeros automáticos, dijeron a Reuters dos fuentes cercanas a la investigación.
El ataque habría sucedido en el marco de una serie de irregularidades que afectaron al Sistema de Pagos Electrónicos Interbancarios los últimos días de abril, y que IT Masters Mag ya había reportado con anterioridad.
Tres bancos mexicanos afectados por ataque al Sistema de Pagos Electrónicos Interbancarios
Una de las fuentes consultadas indicó que los hackers sustrajeron más de $300 millones de pesos ($15 millones de dólares), mientras que una fuente no revelada del diario El Financiero reportó que habrían sido en torno a $400 millones de pesos.
Lorenza Martínez, directora del Sistema de Pagos del Banco de México, dijo a Reuters el viernes que cinco grupos financieros mexicanos se vieron afectados por “transferencias no autorizadas”, pero se abstuvo de definir el incidente como un ataque cibernético.
Las transferencias interbancarias comenzaron a sufrir retrasos desde finales de abril, alimentando las preocupaciones de que la segunda mayor economía de América Latina podría ser la última víctima en una ola global de ataques cibernéticos.
Una de las fuentes consultadas por la agencia afirmó que los piratas informáticos podrían haber recibido ayuda desde adentro de los bancos ya que estos grandes retiros de efectivo no son comunes.
“En términos de la seguridad de las oficinas del banco, creo que eso es parte del análisis que está haciendo cada banco”, comentó Martínez en la entrevista del viernes.
La funcionaria dijo que el sistema de transferencia interbancaria SPEI del banco central no se vio comprometido, pero que el problema tenía que ver con el software desarrollado por instituciones o proveedores externos para conectarse al sistema de pagos.
El sistema SPEI de México es una red doméstica similar al sistema de mensajería global SWIFT que mueve miles de millones de dólares diariamente. Según el banco central y los grupos financieros, hasta el momento ningún cliente se ha visto afectado. Martínez indicó que las transferencias se concentraron en las cuentas de las instituciones financieras en el banco central.
El impacto a Banorte fue de alrededor de 150 millones de pesos. Este fue el único banco que ha informado sobre las vulneración públicamente, aunque la institución aseguró que no hay clientes afectados. Por otro lado, BanBajío, uno de los que supuestamente habían sido afectados, negó este lunes haber sufrido algún ataque cibernético a su sistema.
Esta noticia continuará en desarrollo.
