Ciberataque a sistema financiero lo ensayaron desde octubre

ciberataque octubre CIUDAD DE MÉXICO.- El ciberataque que afectó al sistema financiero bancario tuvo sus primeros ensayos desde octubre de 2017. 

En una operación de apertura de cuentas y retiro de efectivo por supuestos clientes se lograron sustraer al menos 2 millones de dólares a través de la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI).

Según el director de Ciberseguridad de la empresa especializada Mnemo-CERT, Eduardo Espina, el modus operandi es muy similar al reportado por el Banco de México sobre el ciberataque que hasta el momento ha arrojado pérdidas para los bancos por 300 millones de pesos. En aquel entonces, ningún banco o autoridad reportó el incidente y, al tratarse de un monto pequeño, pasó desapercibido.

La segunda alerta se presentó el 9 enero de este año. El Banco Nacional de Comercio Exterior (Bancomext) reportó una intromisión a sus sistemas que estuvo a punto de ocasionar un robo por 110 millones de dólares. El dinero iba en camino a las cuentas de depósito cuando fue bloqueado por parte del equipo de seguridad del banco.

Tres meses después comenzó el ciberataque que mantiene en vilo a las autoridades financieras en México.

Según la investigación, a la cual ha tenido acceso EL UNIVERSAL, a mediados de abril, la casa de bolsa Kuspit denunció a las autoridades la intromisión a sus sistemas y robo de dinero de sus cuentas. La empresa refuerza sus controles, pero una semana después le vuelven a sustraer recursos.

De acuerdo con las líneas de investigación, el ataque a Kuspit es uno de los ensayos finales para realizar los robos masivos a los bancos. Los cibercriminales habían logrado inyectar un código malicioso en su sistema de conexión a SPEI.

EXP/UNI/FRU/MAY/2018

TAGS: