Banco de México dice 1er ataque SPEI fue 17 abril en casa de bolsa

18 de may. (Sentido Común) -- El primer ataque cibernético que sufrió el Sistema de Pagos Electrónicos Interbancarios (SPEI) fue registrado el 17 de abril, en una casa de bolsa que no fue identificada porque forma parte de una investigación, dijo Alejandro Díaz de León, el gobernador de Banco de México, en una entrevista en el noticiario matutino Despierta con Loret de la cadena Televisa.

     El gobernador, sin embargo, no ofreció el nombre de esa institución financiera que, junto con tres bancos y una caja de ahorro popular, han sido víctimas de diversos ataques cibernéticos que a lo largo del último mes han sufrido ese tipo de hurtos por alrededor de 300 millones de pesos (15.1 millones de dólares).

     “El 17 de abril fue el primer incidente en una institución pequeña y un incidente relativamente menor”, dijo Díaz de León, en la entrevista, al revelar que esa casa de bolsa al igual que las otras cuatro víctimas de los fraudes cibernéticos se encuentran trabajando en sistemas paralelos para evitar mayores ataques.

     Diversos medios han reportado que la casa de bolsa que ha sufrido los ataques cibernéticos es Kuspit, una institución financiera que opera únicamente de manera digital en el país desde enero de 2011.

     También se sabe hasta ahora que al menos Banco Mercantil del Norte (Banorte) y Banco del Bajío (Banbajío) sufrieron fallas que los obligaron a operar en un sistema alterno de Banco de México, el cual resulta por ahora más seguro que SPEI pero tiene mayores dificultades y puede ocasionar retrasos.

     Los ataques han derivado en desvíos de recursos que son transferidos a otras cuentas bancarias en al menos cinco bancos comerciales, en transacciones de hasta 600 mil pesos, pero que por lo general son de 200 y 300 mil pesos “en las ventanillas de las sucursales”, dijo el gobernador del Instituto Central.

     Los días con la mayor cantidad de ataques y volúmenes de operación fueron el 26 de abril, cuando una institución de mayor tamaño asociada a pagos de nóminas recibió su primer fraude, y el 8 de mayo, cuando también se registraron retiros de recursos en varios cientos de cuentas bancarias.

     No es claro qué banco con mayor participación en el segmento de nóminas fue víctima de los ataques, aunque éste podría ser Citibanamex, la filial en el país de Citigroup, luego que dijo hace tres días que había resuelto los problemas que retrasaron la dispersión de nóminas en su sistema, sin ofrecer detalles del problema técnico.

     Díaz de León, por su parte, confirmó en la entrevista que el banco con mayores operaciones en el segmento de nóminas que fue afectado por las irregularidades no es BBVA Bancomer, el mayor banco del sistema mexicano, como habían sospechado algunos cuando las autoridades dieron a conocer que unos de los principales bancos del país había sufrido los ataques cibernéticos.

     El banquero central tampoco ofreció los nombres de las personas o grupos que están ejerciendo los retiros de recursos en esos bancos a través de ventanillas de sucursales, aunque dijo que “las cuentas están identificadas y se va a poder conocer” quiénes reciben los desvíos de dinero.

     La investigación “apunta a que es una organización o un grupo con bastante tecnología y capacidad logística” el que organizó los ataques, dijo Díaz de León en la entrevista con el periodista Carlos Loret de Mola. “La ventaja es que se tiene la cuenta en la cual fueron depositados esos recursos”.

     Las cuentas particulares de los clientes de las cinco instituciones afectadas no han estado involucradas, ya que los fraudes se han dado en las cuentas de trabajo de esas entidades financieras.

      Díaz de León concluyó que la investigación del hackeo sigue en curso y hasta ahora no es posible determinar el monto exacto de las transacciones irregulares.