Las autoridades quieren creer que los hackers atacaron directamente a cinco instituciones financieras y no tocaron datos personales ni fondos de los mexicanos, sin embargo, Alejandro Díaz de León, el gobernador del Banco de México (Banxico), desconoce hasta dónde se infiltraron los delincuentes o si el asalto informático ya culminó.
Los ciberdelincuentes le pegaron al SPEI, el sistema de pagos más importante del país, que mueve miles de millones todos los días. En un día pico, son más de seis millones de operaciones. El monto robado, dijo Díaz de León, ascendió a 300 millones de pesos, y la gente, asegura, puede estar tranquila. ¿Pero qué pasará si mis datos los tienen y los venden muy pronto en la dark web?, preguntan algunos. Eso no lo han respondido.
El control de daños apenas comenzó. Y usted y muchos se enterarán que pueden demandar en algún momento, si afectaron su privacidad.
Al gobernador del Banxico le informaron que a mediados de abril fue detectado el golpe de los hackers en una pequeña institución financiera. El siguiente episodio fuerte, fue el 26 de abril, en quincena. Ahí ya no pudieron fingir demencia.
Dicen los bien enterados, a la sombra del episodio en desarrollo, que los forenses locales cerraron todos los canales de información a los expertos de seguridad de otros países que se acercaron a ofrecer ayuda, desde el extranjero nos dicen que esto luce como si alguien quisiera borrar evidencias.
Preguntamos si fueron los mismísimos Shadow Brokers los que operaron este ataque en México, pero nos dicen fuentes bien enteradas que no, que esto tiene sus raíces en México y que no es la primera vez que se comete una intrusión de esta magnitud. Este grupo, del que se comenzó a saber públicamente de su existencia en 2013, ha golpeado a la National Security Agency (NSA), es capaz de vender en el mercado negro armas cibernéticas al mejor postor y ha expuesto vulnerabilidades de Cisco, Microsoft y Linux.
También son expertos en ransomware y los ligan como potenciadores del WannaCry. Pero no fueron los que pegaron aquí, nos aseguran.
Nos cuentan que la forma de operar apunta hacia el norte del país, para señas más específicas, Sinaloa. Por ejemplo, cuentan las autoridades sin contar todo, que se hacía el hackeo en el sistema y se transfería dinero a cuentas fantasma, de las que al menos fueron retirados 300 millones de pesos en las instituciones bancarias. Fueron al menos 900 retiros en persona los que se hicieron para robarse ese dinero. Y esa infraestructura de money mules, como les llaman a los que sacan dinero del banco a cambio de comisión, solamente la tienen los cárteles de la droga, que aprovechan esos métodos para lavar dinero a gran escala. Y un grupo en específico se hizo experto en ello.
"Tenemos personas que ingresan al país o intentan ingresar, y estamos deteniendo a muchas de ellas, pero estamos sacando gente del país. No creerías lo malas que son estas personas.
Estas no son personas, estos son animales", reiteró DONALD TRUMP, presidente de Estados Unidos.
