Hackers se esconden de Axa con retiros en el limite

Los ciberdelincuentes optaron por reducir el monto del envío a 49 mil 990 pesos, así evitaron la activación de las alertas de la banca.

El más reciente blanco de los ciberdelincuentes a través del SPEI, administrado por Banxico, ocurrió contra la aseguradora francesa AXA. Foto: el semanario

La investigación en proceso por el ataque cibernético a la aseguradora Axa, reveló que los ciberdelincuentes optaron por reducir el monto a un limite de 49 mil 990 pesos, menor al margen de los 50 mil pesos que había impuesto en mayo el Banco de México.

Los primeros datos arrojan que hicieron todo para evitar generar alertas en el sistema financiero mexicano, y luego de hacer transferencias de más de 200 mil pesos, fraguaron la disminución de las cantidades en estas operaciones.

De su cuenta SPEI salieron hacia diversos bancos ordenes de pago por montos que iban en una primera fase de 200 a 100 mil pesos, estos caían en una cuenta de un determinado banco y luego eran traspasados aun tercero, y con la finalidad de borrar el origen del envío, triangulaban los montos que iban a cuentas de forma directa.

El SPEI es una infraestructura usada por bancos, casas de bolsa y otras entidades financieras reguladas para enviar y recibir pagos entre sí para con ello poder dar a sus clientes el servicio de transferencias en tiempo real.

Sin embargo, debido a que en algunos bancos existen mayores controles, las operaciones generaron sospechas y los ciberdelincuentes optaron por reducir el monto del envío a 49 mil 990 pesos para que al momento de cobrarse en ventanilla se pudiera hacer en una sola exhibición, y con ello burlar los límites impuestos por el banco central tras el hackeo a los bancos en abril y mayo.

“Es gente que conoce bien el sistema y saben hacia dónde van”, detalló una fuente conocedora del tema. “Saben que al reducir a ese monto, se brincan las alertas, los bancos que tienen mejores controles las vieron y se detuvieron, pero si alcanzaron a dispersar al cruzar a un tercer banco”.

Hasta ahora no han sido informados de cuántas operaciones se realizaron y de cuánto fue el monto robado, pero se detectó que el dinero fue enviado a cuentas ubicadas en el Bajío, principalmente en ciudades como Michoacán y Guanajuato.

Los participantes de la industria reconocieron que el ataque cibernético a la división de banca de aseguradora Axa, deja expuesto a todo el sistema, pero esto, no pone en riesgo la solvencia del sistema asegurador mexicano.

De acuerdo con Marcelo Hernández, director general de AIG Seguros, el ciberataque sí es un riesgo sistémico y la industria aseguradora mundial no ha acabado de determinar cuál es el cúmulo de riesgo.