Diversas cuentas de clientes de Bancomer recibieron parte de los 300 millones del reciente ciberataque a bancos del país, a través del Sistema de Pagos Electrónicos (SPEI), así lo informó el director de esta entidad financiera.
Eduardo Osuna, director general de BBVA Bancomer, comentó que parte de la suma sustraída de Citibanamex, Banorte y otras instituciones financieras fueron a parar en cuentas particulares.
“No fuimos afectados en el hackeo. Bancomer lo único que tuvo fue que recibimos dinero en algunas cuentas que se dispersaron y es parte de la investigación que está haciendo la autoridad. Dinero que llegó a cuentas de clientes que estaban abiertas de manera normal”, agregó.
La empresa experta en asesoría y análisis de de problemas de seguridad, IT Lawyers, es la encargada de la investigación del peculiar suceso, del que afirman, personas mayores de 50 años fueron usadas como intermediaros del dinero que se transfería a sus cuentas, para luego quedarse con una parte del botín.
El Gobernador del Banxico, Alejandro Díaz de León, señaló que tienen identificadas 900 operaciones donde los retiros promedio eran de 200 mil a 300 mil pesos. Mientras que, Luis Ramírez, directivo de la empresa especializada en asesoría y análisis de problemas de seguridad de diversas instituciones financieras, agregó que su firma calcula que fueron mil 200 transacciones de 75 cuentas que se abrieron durante el primer trismestre de 2018.
Para realizar el desvío del dinero de un banco y llevarlo a cuentas abiertas en otras instituciones, los perpetradores duplicaron las órdenes de pago que las entidades financieras generan dentro del SPEI, según explicó el personal de Banxico.
Cuando un cliente hace una operación interbancaria, el banco emisor genera una orden de pago que envía a SPEI para que el dinero llegue a otro banco, pero si una orden es duplicada (como en este caso) en el sistema, el banco simplemente envía el dinero sin verificar la cuenta emisora. Es decir, había un vacío en la verificación de este paso, lo que los hackers identificaron y sacaron provecho.
“Los hackers que se dieron cuenta de este vacío trabajaron para firmas que hacen los aplicativos o software, o para las instituciones financieras afectadas y tienen acceso a los sistemas del SPEI, saben cómo funcionan”, finalizó Ramírez.
Con información: Reforma