La Procuraduría General de la República (PGR) abrió una carpeta de investigación en la que ya recaba los registros y procedimientos relacionados con el Sistema de Pagos Electrónicos Interbancarios (SPEI), del cual se habrían sustraído ilegalmente entre 200 millones y 400 millones de pesos en el ataque cibernético cometido hace unas semanas.
De acuerdo con un comunicado, con los datos que ha obtenido, la dependencia ya ha podido establecer algunas líneas de investigación sobre el hackeo a diversas instituciones financieras mexicanas, aunque por el momento no las ha dado a conocer, indicó el diario Reforma.
“La Agencia de Investigación Criminal, a través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas (UICOT), trabaja en recabar los registros y procedimientos de operación de todos los sistemas involucrados que soportan la operación del sistema SPEI de las instituciones financieras afectadas y proveedores de servicios de enlaces de comunicación del sistema con el Banco de México (Banxico)”, indicó.
“Estas acciones tienen la finalidad de identificar la vulnerabilidad, los vectores de ataque y el modus operandi de posibles involucrados en las transferencias electrónicas ilegítimas sobre la plataforma de pagos SPEI”, dijo la PGR en su comunicado.
Aseguró que los investigadores trabajan de manera coordinada con el Banxico con el objetivo de integrar elementos suficientes que permitan identificar y sancionar a los responsables del ataque cibernético perpetrado al servicio de transferencias.
“A la fecha, la AIC cuenta con datos técnicos que permiten establecer diferentes líneas de investigación, las cuales se encuentran en proceso de análisis, lo que permitirá reconstruir los hechos ocurridos en días pasados y poder identificar a los responsables de estas conductas que han afectado al sistema financiero mexicano”, añadió la Procuraduría.
Información preliminar de fuentes financieras indica que entre el 16 y el 27 de abril fueron vulnerados tres softwares con los que distintas instituciones bancarias estaban conectadas al SPEI.
Simultáneamente, los ladrones cibernéticos hicieron transferencias ilegales a cuentas de las que el dinero fue retirado casi de inmediato.
Los datos disponibles apuntan que los hackers presumiblemente transfirieron 820 millones de pesos, pero sustrajeron de 200 a 400 millones de pesos, de los cuales, 150 millones corresponden a Banorte; alrededor de 180 millones a Inbursa y más de 40 millones a Kuspit, una casa de bolsa en línea, según información del diario Reforma.
