Los principales sospechosos en el ciberataque que sufrieron cinco instituciones financieras mexicanas el pasado 17 de abril son los mismos empleados bancarios, según ha revelado Marco Arturo Rosales, jefe de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Procuraduría General de la República (PGR), al diario Reforma.

Entre las víctimas se encuentran Banorte, Inbursa, Banjército, Casa de Bolsa la Huasteca Potosina y KUSPI. En mayo, el Banco de México confirmó el robo de al menos 100 millones de pesos en el hackeo. Luis Robles, vicepresidente de la Asociación de Bancos de México (ABM), afirmó que han recuperado la mayor parte bloqueando cuentas a través de un sistema de defraudación.

De acuerdo con Rosales, para ejecutar el ciberataque, los empleados tuvieron que haber colaborado para dar el acceso al administrador de los servidores con el Sistema de Pagos Electrónicos Interbancarios (SPEI).

La policía cibernética ha identificado a 200 personas que hicieron retiros del dinero, señaló. Sin embargo, puede que muchos de ellos ni siquiera supieran que era robado, pues simplemente les ofrecieron una comisión o porcentaje a cambio de recibir los depósitos del dinero sustraído.

El jefe de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la PGR dijo a Reforma:

En este momento creemos, por la evidencia que tenemos, que es muy posible que hubiera gente apoyando desde el interior del banco.

No obstante, aclaró que de momento no tienen claro si esa persona o personas que permitieron el acceso a los servidores SPEI solo tuvo o tuvieron un acceso eventual, o bien, si se trata de empleados del banco que tienen contacto directo a la plataforma.

Después del análisis que han realizado los investigadores cibernéticos de la PGR, lo que Rosales pudo confirmar es que el hackeo no se realizó en un lapso de tiempo breve, sino que fue planeado desde hace algunos meses.