Un grupo de piratas informáticos logró sustraer cientos de millones de pesos de bancos mexicanos al crear órdenes fantasma que transfirieron fondos a cuentas falsas que enseguida fueron retirados, según han revelado a Reuters dos fuentes cercanas a la investigación del Gobierno.
Uno de las entidades afectadas es Banorte, el segundo grupo financiero más grande de México. Las cantidades enviadas a las cuentas falsas van desde las decenas de miles de pesos a los centenares de miles de pesos y rápidamente fueron retiradas en efectivo en más de una docena de sucursales. Según Reuters, la cantidad total sustraída supera los 300 millones de pesos mexicanos (unos 13 millones de euros); según el diario local El Financiero, serían más de 400 millones de pesos.
El mes pasado, el banco central de México había hecho saltar la alarma sobre un ataque concertado al sistema de pagos en tiempo real del país (SPEI), revelando que tres bancos habían experimentado «incidentes».
El gobernador del Banco de México, Alejandro Díaz de León, declaró a los periodistas que todavía no se cuenta con ninguna prueba que asegure con certeza que los ataques hayan terminado y que se estaban llevando a cabo «acciones correctivas y mitigantes».
Lorenza Martínez, directora del sistema de pagos del Banco de México, dijo a Reuters el viernes que cinco grupos financieros mexicanos se habían visto afectados por las transferencias a las cuentas falsas. Martínez añadió que el SPEI en sí no se había visto comprometido, sino que el problema parecía tener que ver con software desarrollado por instituciones o proveedores externos para conectarse a la red de pagos en tiempo real.
Una de las fuentes consultadas por Reuters afirma que los piratas informáticos podrían haber recibido ayuda desde dentro de los propios bancos, puesto que retiros de cantidades tan grandes no suelen ser habituales. «En términos de la seguridad de las oficinas del banco, creo que eso es parte del análisis que está haciendo cada banco», declaró al respecto Martínez.
El SPEI es una red doméstica de pagos similar al sistema de mensajería global SWIFT que cada día mueve billones de dólares. SWIFT ha sido objetivo de ataques cibernéticos con anterioridad.
Tanto el banco central de México como los cinco grupos financieros afectados han declarado que por el momento ningún cliente se ha visto afectado por el ataque, que se habría centrado únicamente en las cuentas de las instituciones financieras en el banco central, según declaró Martínez.
Fuentes:
Seguir leyendo:
- Telefónica desarrollará soluciones de seguridad blockchain para smartphones
- La computación cuántica afectará a la ciberseguridad bancaria
- Tether anuncia el robo de 31 millones de dólares tras un ataque cibernético
- La última moda en piratería informática: infectar ordenadores para minar criptomonedas