Millones de mexicanos ya no pueden acceder a sus ahorros por tenerlos en bancos españoles hackeados.

En el ataque cibernético se registró durante el mes de abril y que logró sustraer recursos de las cuentas concentradoras de instituciones financieras para después canalizarlos en cuentas individuales y pudieran hacer el retiro en efectivo en sucursales bancarias o bien, ser enviados a una tercera cuenta, se utilizó incluso a clientes reales de la banca a quienes les ofrecían un porcentaje a cambio de aceptar depósitos en sus cuentas. 

De acuerdo con información obtenida por El Financiero, las autoridades financieras alertaron al sector bancario de que, además de que se encontraron cuentas recién abiertas para sustraer los recursos obtenidos de manera ilegal, también detectaron que fueron y han sido contactados comerciantes y proveedores de servicios a quienes les ofrecen un pago a cambio de que acepten recibir depósitos en sus cuentas bancarias y de esa forma retirar el efectivo. 

El modus operandi de los ciberdelincuentes, según instituciones que en el pasado han sido afectadas, es parecido, ya que se duplican las órdenes de SPEI, se abren cuentas o se envían a cuentas de personas a las que les roban la identidad al abrir cuentas a su nombre para sustraer el dinero, pero ahora se sumó una nueva modalidad, que es contactar a clientes de la banca para que operen como “mulas” para sacar el dinero. 

Tras el reconocimiento del Banco de México y de la Asociación de Bancos de México (ABM) de que es, hasta ahora, uno de los “ataques cibernéticos” al sistema de pagos que no se tenía precedente, trabajan de forma coordinada para incrementar las medidas de seguridad tanto en sus conexiones como en la forma en que se retiran los recursos en ventanilla de las sucursales bancarias, por lo que entrará en vigor esta semana el tope de los 50 mil pesos para retirar efectivo. 

Marcos Martínez, presidente de la ABM, explicó cómo se conecta la banca al SPEI, ya sea de forma directa o vía proveedores: “uno de esos sistemas fue vulnerable a hackers, y por ahí se metieron y lo que comenzaron a hacer es que en los bancos que tienen ese sistema, por ahí entraron y desviaron recursos del banco, recursos que enviaba el banco a través de SPEI a clientes; hacían el depósito al cliente, pero habría en una cuenta y duplicaban el depósito. Esa cuenta la abrían, ahí sí, en varios bancos, y después de esos bancos iban a la sucursal y retiraban el dinero en efectivo y se llevaban el dinero”. 

“O sea, es un ‘robo hormiga’ y es un robo duplicando cuentas, y es una red muy bien organizada, y por eso es que se habla de muchos retiros y en realidad muy poco dinero, tratándose del sistema financiero; prácticamente algo casi no perceptible” 

Martínez Gavica comentó a El Financiero Bloomberg que los ciberdelincuentes posiblemente pueden estar fuera del país, aunque no descartó que pudiera existir personal involucrado, pero reiteró que los recursos de los clientes están seguros y garantizados, ya que el robo es a la tesorería de los bancos y no a los cuentahabientes. 

Debido a que no era un asunto gremial, ya que se presentó el problema de conexión únicamente en algunas instituciones, la ABM no había fijado una posición, pero ante los cambios anunciados por el banco central, como el límite de los 50 mil pesos para el retiro de ventanilla, el gremio seguirá las medidas que se han planteado. 

El sector financiero, dijo, es uno de los que más invierte en seguridad, ya que todo el tiempo los bancos están siendo objeto de ataques e intentos de vulnerar sus sistemas. “Somos la industria favorita de los hackers”.