Los bancos mexicanos ya había sido hackeados al menos 5 veces
Fines de semana en silencio. Esta fue la estrategia de los hackers que robaron millones de pesos a los bancos mexicanos hace menos de quince días. La forma de operar ha hecho que se registre el hackeo a bancos nacionales más grande de la historia. Las cifras del robo varían: algunos dicen que 300 millones y otros más aseguran que hasta 800 millones de pesos. Pero esto ya había sucedido y no se mejoraron los sistemas de seguridad.
Según reporta El Universal, los hackers que atacaron a los bancos mexicanos ya llevaban más de un año practicando con ellos. Los datos que se tienen nos llevan hasta octubre del 2017. Los reportes aseguran que durante esas fechas se robaron al menos 2 millones de dólares (casi 39.5 millones de pesos). Pero en esos momentos no se encendieron las alarmas.
Algo similar pasó hace unos días en el robo masivo a bancos como Banorte y BanBajio. Antes de anunciar un escándalo y reparar el daño, las instituciones financieras nacionales decidieron mantener el tema en silencio para no alertar a sus clientes. Esto, aunado a una mala inversión en ciberseguridad, permitió el robo masivo. La forma del robo une los hechos del 2017 con los del 2018. Se hacen muchos depósitos pequeños a diversas cuentas, muchas veces de no más de miles de pesos. Luego se retiran en efectivo.
Esta forma de robo se fue perfeccionando mientras los bancos dejaban pasar los robos mínimos al no considerarlos graves. No hubo denuncias en su momento y esto fue aprovechado por los hackers para mejorar las formas de saqueo. Se sabe también que usaron a adultos mayores para depositarles en sus cuentas regulares y luego recibir un monto de lo obtenido. La trama del hackeo parece el argumento de una película de Steven Soderbergh.
El Universal informa que se sabe de al menos dos ensayos para orquestar este gran robo. El primero de ellos sucedió en enero de este año. El banco afectado iba a ser Bancomext y el monto del posible robo sería de al menos 110 millones de dólares. Por fortuna, el equipo de seguridad cibernética logró visualizar un extraño acceso a sus sistemas y frustró la transferencia. Este caso fue reportado pero no se consolidó un sistema preventivo para otro gran ataque.
Luego sucedió algo similar con la casa de bolsa Kuspit. El periódico mexicano accedió a información sobre un intento de ataque a esta institución bancaria. No se precisa la fecha, pero sí se sabe que en esa ocasión los ladrones cibernéticos lograron robar una buena suma a Kuspit. El ataque también fue reportado y las medidas de seguridad de esta casa de bolsa fueron reforzadas. Aún así, se les atacó de nuevo.
Dos pequeños ataques más confirmaron que los hackers estaban por dar un gran golpe. Banjército y una caja de ahorro mexicana también sufrieron ataques que les restaron montos mínimos. La idea de los atacantes, al parecer, era la de ensayar con estos bancos un ataque grande a al menos cinco bancos nacionales. Luego iniciaron los saqueos. A Inbursa le robaron 156 y a Banorte otros 153 millones de pesos.
Todo apunta a dos posibles involucrados: algunos trabajadores de la firma LGEC, que opera para el Banco de México, y algunos hackers que podrían estar en nuestro país, sin descartar la opción de ayuda extranjera.