Un par de cajeros automáticos que de repente empezaron a escupir dinero fueron claves para que las autoridades mexicanas lograran desmantelar al grupo de hackers detrás del mayor ciberataque de la historia de México.

El Deber logo
5 de junio de 2019, 20:55 PM
5 de junio de 2019, 20:55 PM
Un par de cajeros automáticos que de repente empezaron a escupir dinero fueron clave para que las autoridades mexicanas lograran desmantelar a la principal banda de cibercriminales del país.

Ocurrió el pasado 3 de marzo en León (Guanajuato) y Tijuana (Baja California Norte), luego de que los cibercriminales que debían recoger los billetes aparentemente faltaran a la cita.

Pero, para ese entonces, la Agencia de Investigación Criminal de la Fiscalía General de la República ya seguía los pasos al grupo al que pertenecían, el Bandidos Revolution Team.

Y un par de meses más tarde las autoridades procedían a arrestar al presunto líder de los Bandidos, Héctor Ortiz Solares, también conocido como "el H-1" o "Bandido Boss", junto a siete de sus asociados.

En el operativo, realizado en la ciudad de León el pasado 15 de mayo, también se incautaron numerosos vehículos de lujo, computadoras, drogas, armas y varias cajas fuerte repletas de efectivo: suficiente para nadar en él, según un reporte del periódico mexicano El Universal.

Caía así el grupo de hackers detrás del mayor ciberataque de la historia de México, en su mayoría veinteañeros y treintañeros que ya se habían acostumbrado a sustraer mensualmente millones de dólares de los bancos del país.

"El mayor ciberataque"

Según los reportes de medios locales, las autoridades estiman que el Bandidos Revolution Team empezó a operar hace unos cinco años.

Pero fue un ciberataque realizado en abril del año pasado el que los puso en la mira de las autoridades mexicanas.

Cajero automático en México
AFP
Los cibercriminales utilizaban cajeros automáticos para retirar el dinero obtenido mediante transferencias fraudulentas.

Para el mismo, los cibercriminales manipularon el Sistema de Pagos Electrónicos Interbancarios del Banco de México (SPEI) para enviar dinero a varias cuentas fraudulentas, procediendo luego a retirar el dinero, principalmente a través de cajeros automáticos.

En su momento, la agencia Reuters reportó que el ataque -que mereció incluso un reportaje en la revista tecnológica Wired- le había costado al sistema bancario mexicano entre US$15 y US$20 millones.

Según El Universal, sin embargo, finalmente se documentaron 849 cuentas falsas que en total habrían recibido unos 500 millones de pesos (más de US$25 millones al cambio actual).

Y los miembros de Bandidos Revolution Team continuaron utilizando su acceso al SPEI para obtener ganancias de entre 100 y 300 millones de pesos (US$5 y US$15 millones) al mes.

Todo, según un experto en seguridad citado por Wired, gracias a una combinación de talento y mucha preparación con una arquitectura de red poco segura y debilidades en la supervisión de la seguridad del SPEI.

Delatado

El Banco de México, por su parte, destacó en un informe publicado a fines de agosto que el ataque no había tenido como blanco a sus sistemas centrales, sino que estaban dirigidos a interconexiones débiles o poco vigiladas.

La institución también concluyó que la estrategia empleada por los cibercriminales requería de "un profundo conocimiento de la infraestructura tecnológica y los procesos de las instituciones víctimas, así como de acceso a ellas".

Pero el grupo no limitaba sus actividades a la explotación de esas vulnerabilidades.

Pesos mexicanos
AFP
Las autoridades incautaron varios millones de pesos en efectivo.

Entre otras cosas, también se le acusa de haber estado detrás de un ataque con ransomware en contra de la aseguradora AXA que le habría costado a esta poco más de un millón de dólares.

Y durante el registro de las casas vinculadas con Ortiz Solares también se encontraron numerosos productos de lujo adquiridos con tarjetas clonadas a varios grandes almacenes y otras en proceso de clonación.

Los Bandidos, sin embargo, sufrieron un golpe aparentemente mortal cuando una fuente anónima contactó a las autoridades para denunciar "que el cerebro del fraude al SPSE se llamaba Héctor y vivía en León", reportó Héctor de Mauleón en El Universal.

La información, que coincidía con algunas de las pistas recabadas por la fiscalía y episodios como el de los cajeros, llevó a las autoridades hasta la capital de Guanajuato, H1 y su grupo, el Bandidos Revolution Team.

Y el seguimiento de las autoridades reveló el estilo de vida desproporcionadamente lujoso de Héctor Ortiz, quien pasó así de desplazarse en aviones privados y autos de lujo a una celda en el penal federal de Almoloya de Juárez, donde se encuentra a disposición de las autoridades.


Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

Tags