Lo que sabemos de la detención del supuesto responsable de los hackeos del SPEI en México durante 2018

Lo que sabemos de la detención del supuesto responsable de los hackeos del SPEI en México durante 2018
7 comentarios Facebook Twitter Flipboard E-mail
oscar-steve

Steve Saldaña

Editor Senior

Periodista de tecnología y ciencia. Escribo y analizo la industria de plataformas tech en México y soy fan de la ética tecnológica. También soy miembro de la Red Mexicana de Periodistas de Ciencia. Hago locución comercial, produzco podcast y soy presentador del podcast semanal ROM. LinkedIn

McLaren, Ferrari y Lamborghini son algunas de las marcas de los 27 autos de lujo que se encontraron en el operativo especial por el que fue capturado Enrique Ortiz, también conocido como H-1 y presunto responsable de los ataques al SPEI del 2018 según Reforma.

En el periódico se lee:

"Ortiz, presume la Fiscalía, encabezo en abril y mayo de 2018 el ciberataque al software que conecta a los bancos con el Sistema de Pagos Electrónicos Intervancarios (SPEI)"

Reforma

El autor del software podría seguir suelto

En el operativo se catearon 11 domicilios y se detuvo a seis hombres y dos mujeres, incluyendo Enrique Ortiz. Además, se incautaron armas, siete motocicletas, cajas fuertes con dinero en efectivo (cuyo monto aún es desconocido) y varios tipos de droga ilegal. A continuación algunas imágenes del resto de vehículos encontrados en el cateo.

Autos Le N 7
Autos Le N 5
Autos Le N 6
Autos Le N 1

Enrique Ortiz sería el líder de la organización que se dedica a instalar malware en cajeros para obtener dinero de ellos, clonar tarjetas, hackear monederos electrónicos y hasta del elaborado golpe al sistema SPEI.

Pero Enrique Ortiz habría sido más bien un autor intelectual, y no el creador del software que afectó a bancos entre abril y mayo pasado. Ortiz tendría que haber contratado a terceros para la creación del software. De la línea de investigación que suponía que los principales sospechosos eran empleados de los mismos bancos, no se ha mencionado nada.

Lo que sí se ha dicho es que el dinero robado en el asalto al SPEI habría sido depositado a cuentas de terceros, abiertas en Jalisco, Tamaulipas y Sinaloa. Los titulares de las cuentas habrían cobrado una comisión por hacer el retiro respectivo y luego entregarlo a la organización.

El modus operandi coincide con el que ya habían denunciado el director general de BBVA Bancomer, Eduardo Osuna e incluso el Gobernador del Banco de México Alejandro Díaz. Este último incluso había asegurado que se identificaron 900 operaciones con retiros de entre 200,000 a 300,000 pesos en 75 cuentas abiertas entre enero y marzo de 2018 por personas mayores de 50 años.

Más allá de lo correspondiente al modus operandi, de lo más llamativo del reciente cateo es que la Fiscalía General de la República apunta que la célula estaría dedicada a una gran variedad de actividades. Lo mismo a la infiltración en cajeros automáticos, que a tareas con alto grado de especialización en informática y malware como el asunto vinculado al SPEI.

El ciberataque a SPEI

1024 2000

De vuelta al 2018, primero fueron Banorte, Bancomer y BanBajio. El servicio de SPEI reportaba fallas en aquellos bancos, pero de entrada fue descartado un cibertaque.

La versión de que sí había sido un ciberataque, difundida primero por Bloomberg, tuvo después que ser confirmada por Banxico, ante la velocidad con que otros bancos estaban teniendo problemas con las transacciones en SPEI. Lo que ya no podía empeorar, empeoró, y para finales de mayo nos enteramos que en realidad no era uno, sino cinco hackeos, aunque ninguno con repercusiones directas en los clientes.

Desde entonces, el pánico ha estado latente. En octubre del 2018 se volvió a registrar un intento de vulneración a SPEI, dirigido a la aseguradora AXXA, lo que ocasionó que el Banco de México pusiera nuevamente en alerta a la seguridad informática de las instituciones bancarias.

La afectación total del hackeo al SPEI se estimó en 400 millones de pesos.

Comentarios cerrados
Inicio