Dinero de ciberataques fueron a cuentahabientes de Bancomer

Cuentas de clientes de Bancomer recibieron parte de los 300 millones de pesos robados a través del Sistema de Pagos Electrónicos.

 

Regeneración, 18 de mayo de 2018.- Dinero del ciberataque financiero a diversos bancos e instituciones fue a parar a las cuentas que particulares tienen en Bancomer, informó el director de ese banco.

Eduardo Osuna, director general de BBVA Bancomer, señaló que parte de los 300 millones de pesos sustraídos de Citibanamex, Banorte y otras instituciones financieras cayeron en cuentas particulares.

«No fuimos afectados en el hackeo. Bancomer lo único que tuvo fue que recibimos dinero en algunas cuentas que se dispersaron y es parte de la investigación que está haciendo la autoridad. Dinero que llegó a cuentas de clientes que estaban abiertas de manera normal», admitió.

Las investigaciones a cargo IT Lawyers, empresa experta en asesoría y análisis de problemas de seguridad, apuntan a que personas mayores de 50 años, fueron usadas como “mulas” del dinero que se transfería a sus cuentas y más tarde se quedaban con una parte del botín.

Alejandro Díaz de León, Gobernador del Banxico señaló que tienen identificadas 900 operaciones donde los retiros promedio eran de 200 mil a 300 mil pesos.

Luis Ramírez, directivo de la empresa especializada en asesoría y análisis de problemas de seguridad de diversas instituciones financieras señaló que su firma calcula que fueron mil 200 transacciones de 75 cuentas que se abrieron entre enero y marzo de 2018.

«Los bancos tienen estas cuentas plenamente identificadas. Son de Estado de México, Ciudad de México, Guadalajara y Nuevo León», detalló.

Para poder desviar el dinero de un banco y llevarlo a cuentas abiertas en otros, los hackers duplicaron las órdenes de pago que las instituciones financieras generan dentro del SPEI, según explicación del Banco de México.

Cuando un cliente hace una operación interbancaria, el banco emisor genera una orden de pago que envía a SPEI para que el dinero llegue a otro banco, pero si una orden es duplicada (como este caso) en el sistema SPEI, el banco simplemente envía el dinero sin verificar la cuenta emisora. Es decir, había un vacío en la verificación de este paso, lo que los hackers detectaron y usaron.

«Los hackers que se dieron cuenta de este vacío trabajaron para firmas que hacen los aplicativos o software, o para las instituciones financieras afectadas y tienen acceso a los sistemas del SPEI, saben cómo funcionan», destacó Ramírez.

Vía Reforma.