Abril 2018: El hackeo millonario al sistema SPEI mexicano
A finales del mes de abril de 2018, cinco instituciones financieras tuvieron incidentes con el Sistema de Pagos Electrónicos Interbancarios (SPEI) que provocaron transferencias de dinero no autorizadas.
Aunque en un principio se estimó que los “hackers” sustrajeron alrededor de $400 millones de pesos de cuentas concentradoras dentro del sistema financiero en el ataque cibernético, posteriormente, el Banco de México (Banxico) dio a conocer que los montos involucrados en envíos irregulares y sujetos a revisión fueron de unos $300 millones de pesos.
De acuerdo con El Financiero, se estimó que la afectación que tuvo Banorte fue de alrededor de $150 millones de pesos. Aunque BanBajío negó haber sufrido un ataque cibernético a su sistema, se mencionó que fue afectado con cerca de $160 millones de pesos.
Las autoridades aseguraron que en este ciberataque el SPEI no fue vulnerado, sino que el “hackeo” fue a través del sistema que los bancos tienen con proveedores para conectarse con el SPEI.
El gobernador del banco central, Alejandro Díaz de León, precisó que los recursos de los clientes de instituciones financieras estuvieron seguros, no estuvieron en peligro y no han sido el objetivo de ataques, y que los recursos que fueron extraídos han sido de las instituciones financieras.
Mayo 2019: Capturan al H1, presunto responsable del hackeo al SPEI
El 16 de mayo se dio a conocer en diversos medios de prensa que la policía Federal arrestó en León, Guanajuato, a uno de los cibercriminales más buscados, el cual es el presunto líder de una poderosa banda de crackers dedicada a los robos bancarios de manera electrónica. Las autoridades mencionaron que la banda del H1 es conocida como Bandidos Revolution Team, la cual operaba desde hace cinco años.
Héctor Ortiz -conocido como el H1- es uno de los presuntos culpables del hackeo a SPEI. Según distintos reportes, la Policía Federal logró arrestar a Hector Ortiz después de que su grupo delictivo intentara comprar un equipo de tercera división del fútbol mexicano.
Según menciona el periódico Reforma, la Fiscalía menciona que el H1 encabezó en abril y mayo de 2018 el ciberataque al software que conecta a los bancos con el SPEI. Otros reportes presumen que Héctor Ortiz Solares en realidad no es la cabeza del ciberataque al SPEI, sino que es uno de los participantes mexicanos que ayudó a perpetrar el ciberataque.
Junio 2019: Banxico busca sancionar a 18 instituciones financieras por incumplimiento de normas para prevenir ciberataques
Expansión informa que el Banco de México (Banxico) inició un proceso de sanción contra 18 instituciones financieras que probablemente incumplieron con normas para prevenir los ciberataques de mayo (sic) del año pasado y que afectaron a cinco entidades financieras en los pagos electrónicos interbancarios.
Alejandro Díaz de León, gobernador del Banco de México (Banxico) detalló que el proceso, que podría derivar en una sanción, en torno a estas presuntas fallas detectadas en dichas instituciones financieras aún no concluye.
Desde enero pasado, Banxico alistaba estos procesos de sanciones contra participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) por incumplir con normas e incurrir en irregularidades, de acuerdo con información que obtuvo Expansión vía transparencia.
Con información de Expansión, El Financiero, El Sol de Mexico y El Economista.
Abogado Digital desde 1996. Presidente Fundador de la Academia Mexicana de Derecho Informático, A.C. (2001). Socio Director de Lex Informática Abogados, S.C. Profesor de Posgrado de la Universidad Panamericana Campus Guadalajara desde 2001. Profesor del ITESM, INFOTEC y UDLAP Jenkins Graduate School. https://JoelGomez.Abogado.Digital. Sígueme en Twitter: @AbogadoDigital.
