Ciberataque a banca mexicana fue a gran escala y se inició en casa de bolsa
México — El ciberataque que padecieron diversas entidades financieras mexicanas asociado al Sistema de Pagos Electrónicos Interbancarios (SPEI) fue de gran escala y se detectó desde una casa de bolsa, informó hoy el gobernador del Banco de México, Alejandro Díaz de León.
“Fue un ataque, que por su tecnología y logística, fue de una escala que no habíamos visto”, dijo el gobernador en entrevista con Televisa.
Detalló que un primer ataque cibernético asociado al SPEI se registró el pasado 17 de abril, y se inició desde una casa de bolsa de la que no reveló su nombre.
Se produjo un segundo evento el 26 de abril, y se sustrajo dinero de un gran banco. Señaló que este no era BBVA Bancomer, el primer banco del país, tal y como reiteró también este jueves la propia entidad financiera.
Asimismo, detalló que la cantidad de dinero robada mediante este fraude alcanza los 300 millones de pesos (15,3 millones de dólares), aunque algunos recursos podrían no haberse retirado todavía del sistema.
De esta manera, en los distintos ataques se vieron involucrados una casa de bolsa, una caja de ahorros y al menos un banco, y aseguró que los clientes no se vieron afectados porque el ataque se dio en la aplicación donde se empaquetan los datos que las instituciones financieras envían al SPEI, que administra el banco central.
El gobernador del Banco de México explicó que fue un ataque de “una sofisticación tecnológica, humana y logística” sin antecedentes.
Además de perpetrar el ataque a cuentas de los bancos, también hubo personas que retiraron dinero en efectivo en ventanillas bancarias en montos de hasta 600.000 pesos (30.565 dólares), poco después de que se hizo la transferencia.
De esta manera, hay cientos de cuentas involucradas en el suceso, por lo que, aseguró, podría haber cientos de personas involucradas.
Finalmente, señaló que el dinero se extrajo desde sucursales de al menos cinco bancos distintos entre el 26 de abril y el 8 de mayo, siempre dentro del país.
Por el momento, indicó que no hay información sobre los hackers y remarcó que es la Procuraduría General de la República (PGR, fiscalía) quien está a cargo de las investigaciones.
Aunque no pudo afirmar que el ataque ya ha finalizado, pues ello depende de la “revisión forense”, informó que se han detectado algunos códigos usados para el fraude cibernético, lo que facilita la creación de “parches” que permitan frenar el ataque.
Suscríbase al Kiosco Digital
Encuentre noticias sobre su comunidad, entretenimiento, eventos locales y todo lo que desea saber del mundo del deporte y de sus equipos preferidos.
Ocasionalmente, puede recibir contenido promocional del Los Angeles Times en Español.