Los ciberataques que registraron cinco instituciones financieras entre abril y mayo no tenían por objetivo atacar el sistema central del SPEI, sino el hackeo a la estructura de las entidades vulneradas, concluyó el reporte de análisis forenses.
En un informe de menos de página y media, el Banco de México no detalla el monto final que fue hurtado, quiénes fueron los ciberdelincuentes, ni el estatuto actual de la investigación que se lleva a cabo.
“Hace algunos días concluyeron los análisis forenses realizados a la infraestructura informática de las instituciones financieras cuyos sistemas cuyos sistemas de conexión al SPEI fueron vulnerados”, refirió el banco central.En él, con base en los resultados obtenidos, señaló que el objetivo del ataque fue generar transferencias electrónicas de fondos hacia cuentas bancarias específicas, con el fin de sustraer ilegítimamente recursos monetarios.
“No se trató de un ataque al sistema central del SPEI operado por el Banco de México, ni a alguna infraestructura del mismo, sino de un ataque en el que se comprometieron elementos de los sistemas de las instituciones financieras vulneradas”, explicó.Las transferencias correspondientes a estos ataques se generaron por montos y hacia destinatarios válidos.
“Las instituciones receptoras de dichas transferencias cuentan con los datos y, en su caso, documentos de identificación de los titulares de las cuentas en las que se realizaron los abonos respectivos”.Toda esta información es susceptible de utilizarse en las investigaciones a cargo de la Procuraduría General de la República, añadió. El Banco de México reiteró que los recursos de los cuentahabientes no estuvieron en ningún momento en riesgo. De acuerdo con información preliminar de Banxico, el costo de este ciberataque fue de 300 millones de pesos. Por Redacción Heraldo de México