Ciberataque a banca se inició en casa de bolsa
El ciberataque que padecieron diversas entidades financieras mexicanas asociado al Sistema de Pagos Electrónicos Interbancarios (SPEI) fue de gran escala y se detectó desde una casa de bolsa, informó ayer el gobernador del Banco de México, Alejandro Díaz de León.
“Fue un ataque, que por su tecnología y logística, fue de una escala que no habíamos visto”, dijo el gobernador.
Detalló que un primer ataque cibernético asociado al SPEI se registró el pasado 17 de abril, y se inició desde una casa de bolsa de la que no reveló su nombre.
Se produjo un segundo ataque el 26 de abril, y se sustrajo dinero de un gran banco. Señaló que este no era BBVA Bancomer, el primer banco del país, tal y como reiteró también este jueves la propia entidad financiera.
Asimismo, detalló que la cantidad de dinero robada mediante este fraude alcanza los 15.3 millones de dólares, aunque algunos recursos podrían no haberse retirado todavía del sistema.
De esta manera, en los distintos ataques se vieron involucrados una casa de bolsa, una caja de ahorros y al menos un banco, y aseguró que los clientes no se vieron afectados porque el ataque se dio en la aplicación donde se empaquetan los datos que las instituciones financieras envían al SPEI, que administra el banco central.
El gobernador del Banco de México explicó que fue un ataque de “una sofisticación tecnológica, humana y logística” sin antecedentes.
Además de perpetrar el ataque a cuentas de los bancos, también hubo personas que retiraron dinero en efectivo en ventanillas bancarias en montos de hasta 30,565 dólares, poco después de que se hizo la transferencia.
De esta manera, hay cientos de cuentas involucradas en el suceso, y cientos de personas involucradas.
El dinero se extrajo desde sucursales de al menos cinco bancos distintos entre el 26 de abril y el 8 de mayo, siempre dentro del país.
Por el momento, indicó que no hay información sobre los hackers y remarcó que es la Procuraduría General de la República quien está a cargo de las investigaciones. Aunque no pudo afirmar que el ataque ya ha finalizado, pues ello depende de la revisión forense, informó que se han detectado algunos códigos usados para el fraude cibernético, lo que facilita la creación
ataque.. de “parches” que permitan frenar el