Millonario ciberrobo expone vulnerabilidad de banca en México

SHARETweet about this on TwitterShare on FacebookShare on LinkedIn

Piratas informáticos infiltraron el sistema bancario de México para hacer que los cajeros automáticos les desembolsaran millones de dólares, en un caso que pone en evidencia la vulnerabilidad del país a los crímenes cibernéticos.

Las autoridades de Guanajuato arrestaron a un grupo de piratas informáticos conocidos como “Bandidos Revolutions Team”. El grupo atacaba el sistema de pagos electrónicos interbancarios de México, conocido como SPEI, según un reportaje de Wired. Los hackers infiltraron el sistema y lograron desviar dinero a cuentas falsas controladas por ellos. Luego se enviaban mulas a retirar el dinero en efectivo de los cajeros automáticos, lo que le reportaba al grupo entre 100 (US$5,2 millones) y 300 millones de pesos mexicanos (US$15,7 millones) al mes.

En abril del año pasado, el grupo realizó el mayor ciberataque en la historia de México, al desviar cientos de millones de pesos de varios bancos. Luego del ataque, el gobernador del Banco de México anunció la creación de una nueva unidad encargada de mejorar la protección de los bancos del país.

Bandidos Revolutions Team opera en varios estados del norte de México y consiste de una docena de hombres entre 20 y 30 años de edad, según las autoridades. El 15 de mayo, el líder del grupo, Héctor Ortiz Solares, también conocido como H-1, fue detenido junto con otros ocho miembros en la ciudad de León. Las extravagantes compras realizadas por H-1 permitieron dirigir la atención de la policía hacia el grupo. Durante la captura se decomisaron 27 autos de lujo, además de motocicletas, armas, dinero, drogas y equipos de computación.

VEA TAMBIÉN: Cobertura sobre crimen cibernético

El grupo también llamó la atención de las autoridades en abril pasado, al transferir 500 millones de pesos (US$26 millones) a 849 cuentas falsas. El 3 de marzo de este año, las autoridades estrecharon el cerco sobre la organización criminal, alertados por cajeros automáticos en León y Tijuana que estaban botando billetes de 500 pesos.

Análisis de InSight Crime

México ha tenido cierto éxito en la prevención de ataques cibernéticos, especialmente en enero de 2018, cuando las autoridades frustraron un intento de robo por US$100 millones. El grupo Lazarus, mafia del cibercrimen que según expertos internacionales trabaja bajo las órdenes del gobierno norcoreano, es sospechoso del ataque. Este triunfo contrasta con los muchos fracasos subsiguientes.

Pocos meses después de ese intento de robo, Bandidos Revolutions Team robó millones de dólares usando la misma táctica que habían empleado los norcoreanos.

El cibercrimen ha aumentado en México, y el país tiene el segundo mayor número de ataques en Latinoamérica. Aun después del gran ataque de 2018, el sistema bancario se ha mantenido vulnerable, como lo evidencian los robos adicionales perpetrados por H-1 y sus cómplices.

El grupo llevaba al menos cinco años de operaciones, pero las autoridades solo empezaron a seguirles el rastro el año pasado. Su captura a fin de cuentas se debió a su incapacidad de mantener un bajo perfil, no a las capacidades cibernéticas de las fuerzas de seguridad mexicanas.

Expertos de la compañía de seguridad informática Symantec han señalado que pese a los graves ataques, muy poco se ha hecho para apuntalar las defensas de México contra el cibercrimen. Los analistas mostraron poca confianza en que la administración del presidente López Obrador preste atención suficiente al problema y advirtieron que los cibercriminales seguirán apuntando a las instituciones mexicanas con la esperanza de llevarse otro multimillonario botín.

SHARETweet about this on TwitterShare on FacebookShare on LinkedIn