Según publicó El Financiero de Bloomberg, para retirar el dinero robado de las cuentas concentradoras de varios bancos de México, los cibercriminales responsables del ataque contactaron a clientes, como comerciantes y proveedores, para ofrecerles dinero a cambio de permitirles que depositen en sus cuentas el capital robado y extraerlo de las diferentes sucursales bancarias. Asimismo, según explicaron fuentes al medio, también se encontraron cuentas reciéntemente abiertas por los ciberdelincuentes, las cuales fueron utilizadas junto con las de los clientes que contactaron para repartir los recursos.
El dinero fue retirado desde aproximadamente 150 cuentas creadas con ese propósito y en pocos minutos; esto último fue lo que no permitió que se bloqueara la fuga, publicó BBC.
El presidente de la Asociación de Bancos de México (ABM), Marcos Martínez Gavica, explicó que la vulnerabilidad explotada por los criminales fue en los sistemas que utilizan los bancos para conectarse al Sistema de Pagos Electrónico Interbancario (SPEI) y que el ataque estuvo dirigido también a empresas que utilizan sistemas propios para conectarse al sistema de pagos. Por otro lado, Martínez comentó a este mismo medio que se cree que los ciberdelincuentes están en el extranjero y que de momento no se sabe hubo o no colaboración desde el interior de los bancos por parte del personal o de algunos de los sistemas proveedores de conexión al SPEI. A su vez, Martínez dejó claro que el robo fue a la tesorería de los bancos y que el capital de los clientes está totalmente asegurado.
Proceso de investigación del ciberataque a bancos en México
La Procuraduría General de la República (PGR) está investigando el caso para esclarecer lo ocurrido con el robo de aproximadamente 400 millones de pesos a distintos bancos. Según publicó El Financiero, mediante la conformación de un grupo multidisciplinario con especialistas en delitos financieros y cibernéticos, la PGR intenta identificar a los responsables del ataque. Asimismo, según BBC, el gobernador del Banco de México, Alejandro Díaz de León aseguró que hay varias instituciones internacionalmente reconocidas trabajando en el caso y que están analizando al detalle la información, los antecedentes y los mensajes criptográficos.
Creación de la Dirección de Ciberseguridad
A partir de lo sucedido, el Banco de México anunció la creación de la Dirección de Ciberseguridad con el objetivo de robustecer la información que manipula el Banco Central y los demás sistemas involucrados con la entidad financiera en los diferentes procesos y operaciones. Asimismo, con la creación de esta Dirección se verá fortalecido el sistema financiero y estará más preparado ante futuros ataques.