El gobernador del Banco de México, Alejandro Díaz de León, destacó que ya se tienen detectadas cientos de cuentas bancarias en donde posiblemente se depositaron los recursos hurtados tras el ciberataque que registraron diversas instituciones financieras.
En entrevista televisiva, explicó que el primer ataque registrado fue el 17 de abril en una casa de bolsa, aunque fue un incidente relativamente menor y que se estuvo monitoreando, por lo que dicha institución financiera migró en ese entonces a un esquema paralelo.
Mientras que el siguiente episodio fue el 26 de abril, en un banco más grande y con una operación mayor, asociado hacia los pagos de quincena, por lo que un día después emitieron un comunicado para decir que los clientes no habían tenido ninguna afectación económica en sus cuentas.
Alejandro Díaz de León añadió que se trató de un ataque cuya sofisticación tecnológica y humana no tiene antecedente, porque implica penetrar a estas cuentas de trabajo que tienen las instituciones financieras, desde donde se envían estos recursos.
Pero también porque los recursos se depositaron en cuentas particulares y minutos después llegó gente a retirar el efectivo. “Esto significa que fue un ataque que por su tecnología y logística fue de una escala que no habíamos visto”.
Destacó que la cantidad asociada al ataque es de alrededor de 300 millones de pesos, en transacciones de hasta 600 mil pesos; mientras que los retiros efectuados en los minutos posteriores al ataque fueron desde 200 mil a 300 mil pesos en efectivo en ventanilla.
“La ventaja es que se tienen detectadas las cuentas en donde se tienen esos recursos y se va a poder hacer la investigación, es una especie de fraude cibernético. Y hasta que no termine la revisión forense no podemos tener la certeza de que ya terminó”.
En ese sentido agregó que aún no se tiene conocimiento si el ataque fue desde México o desde el exterior, pero “se tienen identificadas las cuentas, se están punteando para ver si son operaciones irregulares y ver si fueron objeto de este fraude o de algún otro descuadre contable”.
Son varios cientos de cuentas involucradas y podría ser el caso de cientos de individuos que retiraron con conocimiento total o parcial, e involucramiento completo, pero serán las autoridades correspondientes quienes tendrán que decidirlo, refirió.
En cuanto a las instituciones afectadas dijo que el número no es preciso, pero hasta el momento se sabe de al menos tres bancos, una casa de bolsa y una caja popular, aunque el número de bancos podría ser incluso mayor.
Respecto al monto hurtado comentó que algunos de los recursos pudieron ser detenidos y están en revisión, por eso la cantidad de 300 millones de pesos es una cifra aproximada, y se va a poder hacer una investigación de donde terminó el deposito.
De igual forma, aclaró que ya se tiene conocimiento de algunos de los códigos que fueron insertos en algunos casos, lo cual «ayuda mucho para ir haciendo los parches correspondientes y que ese mismo código no vuelva a lograr esta afectación».
“Cuando detectamos un problema real o un riesgo migramos del sistema original (SPEI) a uno alterno, es un plan de contingencia, están operando un número de instituciones en este plan de contingencia y en la medida en la que podamos tener la certeza que los parches están en su lugar y que la vuilnerabilidad fue corregida, podremos regresar al original.
«El hecho de que hayamos tenido un ataque con estas características, inclusive en ataques sucesivos, porque no habíamos tenido ataques que fueran repetidos en diferentes instituciones con el mismo tipo de tecnología, nos alerta a que debemos reforzar la regulación y la coordinación entre autoridades para que todo el sistema financiero esté mucho mejor blindado», apuntó.
