El hackeo, calificado de “sin precedente”, no se hizo contra el Sistema de Pagos Electrónicos Interbancarios (SPEI), sino contra aplicaciones y plataformas con las que se conectan al SPEI las instituciones de crédito, según informaron el martes medios locales.
Los ciberdelincuentes enviaron órdenes para mover dinero de los bancos afectados a cuentas falsas en otras entidades, para que a continuación sus cómplices sacaran los retiros en efectivo en decenas de sucursales. No se descarta que los hackers recibieran ayuda desde dentro de las empresas atacadas. Las autoridades aseguran que el ataque se contuvo.
El vicepresidente de la Asociación de Bancos de México (ABM), Luis Robles, ha afirmado que en el ataque se robaron unos 100 millones de pesos, desmintiendo así la información sobre el robo de entre 300 y 400 millones de pesos (entre 21 y 42 millones de dólares estadounidenses).
De esa cantidad sustraída se ha logrado recuperar la mayor parte mediante el bloqueo de cuentas a través de un sistema de lucha contra el fraude. En el momento en que las instituciones financieras fueron conscientes de que el dinero robado había llegado a ciertas cuentas, estas se bloquearon.
El ataque no tuvo consecuencias monetarias para los clientes de los bancos, que tan sólo han sufrido un problema de lentitud en las transacciones. La cosa podría haber sido mucho peor, aunque esta experiencia puede servir de parteaguas para evitar futuros casos similares y fortalecer la seguridad en el sector.
ask/mla/alg