CIUDAD DE MÉXICO (Expansión) – Las autoridades financieras de México guardaron en secreto los detalles de un ciberataque que intentó robar, en enero pasado, 110 millones de dólares (mdd) al Banco Nacional de Comercio Exterior (Bacomext), y cuyo modus operandi pudo haber evitado los hackeos recientes a las conexiones al SPEI, reportó este martes Bloomberg.
Bancomext logró evitar que le robaran más de 110 millones de dólares, refiere el medio.
En enero, este banco de desarrollo detectó una actividad inusual en su cuenta Standard Chartered usada en el sistema de transferencias internacionales Swift. Más tarde, supo que los hackers, presuntamente de Corea del Norte, habían intentado desviar más de 100 mdd, por lo que el banco suspendió por un tiempo su plataforma de pago y mandó a sus empleados a casa, detalló Bloomberg al citar fuentes relacionados con el caso que pidieron el anonimato.
Bancomext descubrió que las transacciones inusuales eran pagos que fueron disfrazados como una donación del banco a una iglesia coreana. Por diferencias de horarios entre ambos países, las transacciones de dinero no habían llegado y le dio tiempo a Bancomext para buscar a Standard Chartered, que pudo frenar la transferencia.
Un representante de Bancomext dijo que el prestamista siguió todos los protocolos de seguridad y se comunicó con las autoridades desde el principio. Los funcionarios de prensa de Standard Chartered y Swift se negaron a hacer comentarios, refirió Bloomberg.
«Saber más sobre cómo se produjo el asalto de Bancomext y otros ataques cibernéticos podría haber ayudado a las empresas a protegerse», indica el reporte.
Un portavoz del Banco de México (Banxico) dijo a Bloomberg que las instituciones que sufren ataques cibernéticos no siempre las denuncian debido a las preocupaciones sobre su reputación. El banco central también descartó que los ataques a las conexiones al SPEI tengan relación con el caso de Bancomext.
Al enterarse del intento de asalto cibernético a Bancomext, Banxico ordenó a los bancos que verificaran la seguridad de sus operaciones pero no les proporcionó ningún detalle sobre qué buscar, dijeron a Bloomberg dos personas con conocimiento del caso que pidieron no ser identificados por ser información privada.
Bancomext recibió un reporte en el que le informaron que los hackers penetraron a la conexión Swift por un virus conocido como «próxima generación» que probablemente se activó luego que un empleado diera clic en un archivo de un correo malicioso. Esto probablemente no se detectó hasta meses o años después, lo que permitió a los piratas informáticos recopilar los datos de las operaciones típicas para hacer más fácil ocultar el ataque y robo, explica Bloomberg.
Expansión buscó a Bancomext pero no estuvo inmediatamente disponible para hacer comentarios.
