El mando de la Agencia de Investigación Criminal dijo este lunes que esos hackeos o sus intentos se han llevado a cabo en el contexto de un ataque masivo en el que México ha sido sólo uno más de los países afectados en su infraestructura informática.
Rosales rechazó que haya indicios de intromisión de Rusia en el marco de las campañas electorales, como ocurrió en las elecciones presidenciales de Estados Unidos de 2016, donde supuestamente el Kremlin habría beneficiado a Trump para que ganara la Presidencia y explicó que existen dos tipos de ataques cibernéticos, los masivos y los dirigidos.
Los sabotajes internacionales en los que México se ha visto afectado, han sido de los primeros. Es decir, no han tenido un objetivo particular, han sido virus lanzados para infectar sistemas operativos (phishing) y robar la información que luego utilizan en fraudes, amenazas u otro tipo de delitos.
El año pasado, dijo Rosales, detectaron y desactivaron un malware originado en Corea del Norte conocido como “Fallchill”, el cual se pretendía esparcir por internet para hacerse del control de las computadoras conectadas a internet en México.
Por otro lado, Rosales aclaró que el ciberataque del 17 de abril, en el que cinco instituciones financieras sufrieron el robo de alrededor de 300 millones de pesos, los principales sospechosos son empleados bancarios.
El funcionario reveló que para el ataque contra Banorte, Inbursa, Banjército, Casa de Bolsa la Huasteca Potosina y KUSPI fue necesaria la colaboración de empleados con acceso al administrador de los servidores con el Sistema de Pagos Electrónicos Interbancarios (SPEI).
Rosales dijo que hasta ahora se ha identificado a 200 personas que hicieron retiros del dinero, muchos de ellos probablemente sin saber que se trataba de una operación ilícita ya que les ofrecieron una comisión o porcentaje a cambio de aceptar los depósitos del dinero robado en el hackeo.
“En este momento creemos, por la evidencia que tenemos, que es muy posible que hubiera gente apoyando desde el interior del banco. No sabemos si alguien que tuvo acceso eventual o empleados que trabajan directamente para el banco tienen un contacto directo con la plataforma, pero lo que sabemos es que esto no ocurrió en un lapso de tiempo corto, esto lo vinieron trabajando desde hace algunos meses”, indicó.