La Procuraduría General de la República (PGR) inició una investigación por el ataque cibernético que sufrió este fin de semana el software que conecta a los bancos con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y que habría permitido el robo de al menos 400 millones de pesos.
De acuerdo con fuentes federales citadas por el diario Reforma, hasta el momento cuatro bancos han presentado cinco denuncias, las cuales han sido acumuladas en una sola carpeta de investigación.
Según dio a conocer el noticiero En Punto, de Televisa, los cinco bancos que resultaron afectados por el ataque cibernético son Banorte, Banjercito, Inbursa, la Casa de Bolsa, Cúspid y una caja de ahorro.
De acuerdo con las primeras investigaciones, citadas por En Punto, los hackers operaron de la siguiente manera:
Cuando un cliente realiza una orden de pago electrónico, ésta debe ser validada por el sistema SPEI antes de llegar a la cuenta de destino, pero el hackeo ocurrió justo antes de que la operación llegara al sistema de pagos interbancarios, provocando que se generaran dos instrucciones de pago, la legal -del cliente- y una fraudulenta.
Ambas órdenes de pago fueron validadas por el SPEI, pero llegaron a cuentas distintas, la del cliente a su destinatario, y la fraudulenta a una de las cuentas que los hackers tuvieron a su servicio.
Sin embargo, la orden de pago fraudulenta no tenía cuenta de origen, porque no existía, pero sí se conocía el banco que aparentemente la autorizó, es por eso que el costo del fraude fue absorbido por el banco emisor y no a los clientes.
Para cometer el fraude, los hacker utilizaron al menos 150 cuentas bancarias. El 80 por ciento fueron creadas recientemente, el restante 20 por ciento corresponde a cuentas antiguas.