Omar Alejandro Lozano Mendoza
Agencia Reforma

CDMX.- En el ciberataque del 17 de abril, en el que cinco instituciones financieras sufrieron el robo de alrededor de 300 millones de pesos, los principales sospechosos son empleados bancarios.
Así lo reveló Marco Arturo Rosales, jefe de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la PGR.
El funcionario dijo a REFORMA que, para ejecutar el ataque contra Banorte, Inbursa, Banjército, Casa de Bolsa la Huasteca Potosina y KUSPI, fue necesaria la colaboración de los empleados con acceso al administrador de los servidores con el Sistema de Pagos Electrónicos Interbancarios (SPEI).
Rosales indicó que se han identificado a 200 personas que hicieron retiros del dinero, muchos de ellos probablemente sin saber que se trataba de una operación ilícita, ya que les ofrecieron una comisión o porcentaje a cambio de aceptar los depósitos del dinero robado en el hackeo.
“En este momento creemos, por la evidencia que tenemos, que es muy posible que hubiera gente apoyando desde el interior del banco.
“No sabemos si alguien que tuvo acceso eventual o empleados que trabajan directamente para el banco tienen un contacto directo con la plataforma, pero lo que sabemos también después de este análisis que hemos hecho es que esto no ocurrió en un lapso de tiempo corto, esto lo vinieron trabajando desde hace algunos meses”, dijo.

Descarta hackeo ruso en elección
En México se han registrado ciberataques procedentes de China, Rusia y Corea del Norte, pero, hasta hoy, ninguno ha sido focalizado en autoridades electorales, aseguró Marco Arturo Rosales García, jefe de la Unidad Cibernética y Operaciones Tecnológicas de la PGR.
En entrevista, el mando de la Agencia de Investigación Criminal dijo que esos hackeos o sus intentos se han llevado a cabo en el contexto de un ataque masivo en el que México ha sido sólo uno más de los países afectados en su infraestructura informática.
“No es particularmente una guerra en contra de nuestro País, sino que son ataques que, así como nosotros lo recibimos, lo reciben Brasil, Colombia, Argentina, Estados Unidos. Vienen particularmente de China y Rusia, es donde más los identificamos”, señaló.
¿Ha habido indicios de intromisión rusa?, se le preguntó.
“No, no, en este momento no”.
¿Ni en fakenews ni en posibles ataques cibernéticos por temas electorales?
“No, particularmente en ese tema, no”.
Rosales explicó que existen dos tipos de ataques cibernéticos: los masivos y los dirigidos.
Los sabotajes internacionales en los que México se ha visto afectado han sido de los primeros. Es decir, no han tenido un objetivo particular, han sido virus lanzados para infectar sistemas operativos (phishing) y robar la información que luego utilizan en fraudes, amenazas u otro tipo de delitos.
El año pasado, dijo Rosales, detectaron y desactivaron un malware originado en Corea del Norte conocido como Fallchill, el cual se pretendía esparcir por internet para hacerse del control de las computadoras conectadas a internet en México.
En el caso de los ataques dirigidos, son aquellos con fines estratégicos que se focalizan en objetivos específicos contra empresas, instituciones o personas, para afectar o hacerse de un recurso valioso.
El funcionario refirió, en este caso, que la semana pasada el Departamento de Defensa de Estados Unidos reconoció que una de sus empresas proveedoras fue blanco de un ataque de esta naturaleza, en el cual le robaron 650 gigabytes de información sobre un misil submarino para destruir barcos. El hackeo tuvo su origen en China.