A través del seguimiento de un código informático malicioso, la Fiscalía General de la República (FGR) identificó a los probables responsables de al menos cuatro ciberataques contra bancos e instituciones financieras en México en 2018, y que dejaron un quebranto de más de 500 millones de pesos.
El hallazgo fue realizado por la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, un grupo de inteligencia dentro de la Agencia de Investigación Criminal de PGR (hoy Fiscalía) y en el que trabajan expertos en investigación de crímenes informáticos provenientes de distintas instituciones, incluido el Ejército.
Uno de los ataques ocurrió en mayo del año pasado y estuvo dirigido al Sistema de Pagos Electrónicos Bancarios (SPEI). El Banco de México informó en ese momento que resultaron afectadas varias instituciones financieras, junto con la casa de bolsa, y que se detectaban montos irregulares de cerca de 300 millones de pesos.
Entre los bancos que resultaron blancos de este ataque se encontraron Banorte, Banjército, e Inbursa.
Pero ese no fue el único evento. En julio del 2018 se realizó otro ataque cibernético al sistema bancario que afectó a Bitso, una institución financiera tecnológica que maneja carteras de dinero digital conocido como criptomonedas. En un comunicado, Bitso confirmó los hechos sin dar mayores detalles.
En octubre pasado, la aseguradora AXA también reportó un ataque cibernético relacionado con las operaciones efectuadas vía SPEI. Lo anterior provocó, de acuerdo al comunicado oficial, que se decretara una alerta roja en el sistema electrónico bancario ante posibles nuevos ataques que, al menos, se repitieron una vez más en el año.
“Esta Unidad logró identificar el código malicioso usado para afectar las transacciones del sistema SPEI que básicamente fue la plataforma afectada en todos los eventos (…) Entonces tenemos muy claro cómo se realizó, hay unos datos muy interesantes al interior de las carpetas de investigación que nos apunten a unos posibles responsables”, dijo en entrevista el jefe de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, Marcos Arturo Rosales García.