Back

Ganancias de 100 mdp al mes

En los últimos días se han multiplicado la caída de delincuentes de todo tipo, desde operadores de Los Rojos, del Cártel de la Unión Tepito y de grupos criminales de Guanajuato, sicarios y extorsionadores. Pero también se ha logrado detener a otro tipo de delincuentes, aquellos de cuello blanco.  En estos días cayó una importante y estructurada banda de mafiosos que hackeaba bancos y cajeros automáticos.

 

Los criminales en México diversifican cada vez más sus operaciones, y es que el uso de la tecnología los ha llevado a cometer delitos que les dejan grandes ganancias.

Ahora se detuvo a Héctor Ortiz Solares, El H-1 o Bandido Boss, en León, Guanajuato. Está acusado de manejar una red que se dedica a hackear instituciones bancarias. Autoridades estiman que la organización de Ortiz Solares obtenía ganancias mensuales de 100 millones de pesos.

Las mismas autoridades aseguran que “no hay indicios” de que Ortiz Solares esté relacionado con el ataque al Sistema de Pagos Electrónicos Interbancario (SPEI) que sufrieron diversas instituciones el año pasado.

El propio Luis Niño, presidente de la Asociación de Bancos de México (ABM), también indicó que hasta ahora no hay señales de que el ciberdelincuente detenido esté relacionado con el robo al SPEI.

La semana pasada, elementos de la Agencia de Investigación Criminal de la Fiscalía General de la República (FGR) detuvieron a El H-1 Bandido Boss, líder del grupo delictivo Bandidos Revolutions Team, dedicado a hackear instituciones bancarias.

 

La captura de este sujeto comenzó con la investigación en la Unidad de Inteligencia Financiera de la Secretaría de Hacienda. Se indagaban operaciones sospechosas en bancos y a través de Internet a paraísos fiscales o en la compra de vehículos.

La primera (y tal vez única) línea de investigación era la presunta responsabilidad de huachicoleros y sus líderes.

Esa pesquisa los llevó hasta El H-1, quien había comprado en un año varios vehículos de lujo. Se sabe que la adquisición de un automóvil Aston Martin, similar al que se usó en la última película de James Bond, con valor de 30 millones de pesos, fue la clave para dar con los ciberdelincuentes.

Al principio de la investigación se pensaba que los lujos de esta banda eran por venta ilegal de gasolina. Y es que Guanajuato es un estado que se caracteriza por este delito.

Es por eso que la Fiscalía General no informó del operativo para capturar al hacker, lo cual se hizo en completa discreción y con el apoyo de la Secretaría de Marina. Fue así que la detención del autor del más gran fraude de la historia bancaria mexicana fue gracias a la casualidad.

Tan sólo en 2018, las pérdidas generadas por el crimen cibernético en México se estimaron en siete mil millones de dólares.

Ahora muchos criminales prefieren incursionar en este tipo de delitos que dejan grandes ganancias con menor riesgo de violencia y de ser detenidos. Poder dar con estos delincuentes es bastante complicado.

Un ejemplo de estos delitos lo sufrieron algunos bancos en México entre abril y mayo de 2018, cuando fueron víctimas de un hackeo en sus sistemas informáticos.

Los delincuentes cibernéticos vulneraron la seguridad de estos sistemas y lograron sustraer alrededor de 400 millones de pesos de las arcas de tres bancos, una casa de bolsa y una caja de ahorro popular; aunque versiones estiman que el monto robado podría superar los mil 200 millones de pesos.

Tras introducir una serie de códigos, los hackers lograron dar de alta cuentas SPEI y realizar transacciones para beneficiar a cuentas específicas, que en algunos casos, fueron abiertas bajo un mismo nombre. Estos montos eran retirados en efectivo, directamente en las ventanillas de los bancos.

En su momento, se reveló que los ataques habían sido perpetrados por un grupo norcoreano de crakers denominado APT38, una célula de Lazarus. La investigación la llevó a cabo la compañía de ciberseguridad estadounidense Fire Eye.

La indagatoria de Fire Eye señalaba que los ciberdelincuentes coreanos vulneraron hasta finales de 2018, al menos 16 instituciones financieras en once países y que intentaron robar al menos mil 100 millones de dólares con estrategias de ciberataque.

La forma de operar funciona de manera similar a una labor de espionaje, ya que aprenden sobre los sistemas internos de las instituciones bancarias, filtran un malware y atacan a bancos principalmente.

Ante este tipo de ataques, actualmente la banca invierte anualmente más de 20 mil millones de pesos en tecnología, de los cuales el rubro de ciberseguridad cada vez atrae más recursos. Cada día tiene que estar modernizando los sistemas de seguridad de los sistemas financieros. Y es que los delincuentes más sofisticados están buscando su oportunidad precisamente en fraudes de este tipo.

Delitos contra el patrimonio

México es el país que más fraudes cibernéticos registra en América Latina, por su mayor número de población y el crecimiento exponencial de sus operaciones en línea. Datos de la Condusef establecen que cada hora se cometen 463 delitos de este tipo en operaciones por comercio electrónico y banca móvil. Entre las autoridades que indagan estos ilícitos se encuentran la Policía Federal (primera foto), la SHCP y la FGR, lo que permitió la captura de Héctor Ortiz, líder de una importante banda de hackers, aprehensión que se logró gracias a la compra de autos de lujo por parte de este sujeto (segunda imagen).

El año pasado se reportaron un promedio de 333 mil casos de ciberfraude al mes, lo que representó un alza de alrededor de 37% respecto a 2017. La gran mayoría de éstos se hacen con engaños directos a las personas: los delincuentes cibernéticos envían mensajes falsos a través del correos electrónicos o vía WhatsApp a los usuarios de  servicios financieros, les aseguran que su cuenta está bloqueada para obtener información y así robarles.

 

Es por eso que los clientes  de los sistemas financieros deben de ser muy cuidadosos del lugar desde donde accedan a sus cuentas y de nunca  enviar información cuando se les solicita por medio de este tipo de mensajes. En caso de duda, es mejor que contacte por teléfono a su institución financiera.