¿Cómo fue realizado el cyber robo a los bancos en México?

¿Cómo fue realizado el cyber robo a los bancos en México?

Empieza a existir claridad sobre qué fue lo que sucedió en días recientes y que afectó al Sistema de Pagos electrónicos Interbancarios (SPEI). Fue un elaborada embestida que incluyó una red de ciberataques y retiros físicos del dinero a través de varios estados del país, todo estuvo planeado y orquestado.

¿Cómo fue realizado el robo en los bancos de México?

¿Cómo fue realizado el cyber robos los bancos en México?

 

De acuerdo a Luis Ramírez, Director de Estrategias Corporativas de la firma IT Lawyers, especializada en asesoría de seguridad en instituciones financieras, calculan que fueron 1,200 transacciones de un total de 75 cuentas, las cuales fueron abiertas entre los meses de enero y marzo de este año.

 

Detalló que los bancos han identificado a los cuentahabientes que pertenecen a los estados de México, CDMX, Guadalajara y Nuevo León. De acuerdo al especialista los retiros se realizaron los primeros días de mayo por estas 75 personas. Los bancos  ya los tienen identificados a través de videos cuando acudieron a las sucursales a realizar los retiros.

 

De acuerdo al Banco de México, el desvío del dinero fue realizado desde los bancos hacia las cuentas abiertas por los supuestos “clientes”, la tarea de los hackers fue dupliar las órdenes de pago que los grupos financieros realizan en el SPEI. Esto fue posible porque cuando un usuario realiza una transferencia interbancaria, el banco emisor genera una orden de pago que se envía al sistema SPEI para que el dinero se deposite en otro banco. Él o los hackers duplicaron las ordenes y extrajeron el dinero del banco emisor y lo repartieron hacia varia cuentas.

 

¿Cómo fue esto posible? Sencillo, Banco de México había asentado que el banco receptor verificaba que la cuenta emisora existía y correspondía con el nombre y el número que se identificaba. El hackeo fue posible porque la verificación en los bancos receptores simplemente no se hacía y esta omisión permitió que los hackers realizaran las operaciones con CLABES interbancarias que duplicaban las órdenes.

 

Esto es un error que personas vinculadas al medio financiero y a áreas del sistemas, así como especialistas en informática habían identificado, puesto que quienes realizaron el hackeo sabían el punto flaco del sistema. Las investigaciones seguirán.

 

¡Sé el primero en comentar!