Los primeros datos que arroja la investigación en proceso por el ataque cibernético a la aseguradora Axa revelaron que los ciberdelincuentes hicieron todo para evitar generar alertas en el sistema financiero mexicano, y luego de hacer transferencias de más de 200 mil pesos, optaron por reducir el monto a un umbral de 49 mil 990 pesos, menor al límite de los 50 mil pesos que había impuesto en mayo el Banco de México.
Fuentes consultadas por El Financiero confirmaron que la cuenta del Sistema de Pagos Electrónicos Interbancarios (SPEI) de la aseguradora Axa fue atacada, y de ahí salieron hacia diversos bancos del sistema órdenes de pago por montos que iban en una primera fase de 200 a 100 mil pesos, montos que explican que iban a cuentas de forma directa, así como triangulada, es decir, caían en una cuenta de un determinado banco y luego eran traspasadas a un tercero con la finalidad de borrar el origen del envío.
Sin embargo, debido a que en algunos bancos existen mayores controles, las operaciones generaron sospechas y los ciberdelincuentes optaron por reducir el monto del envío a 49 mil 990 pesos para que al momento de cobrarse en ventanilla se pudiera hacer en una sola exhibición, y con ello burlar los límites impuestos por el banco central, tras el hackeo a los bancos en abril y mayo.
“Al reducir a ese monto, se brincan las alertas, los bancos que tienen mejores controles las vieron y frenaron, pero algunas las han alcanzado a cruzar a un tercer banco y dispersaron, es gente que conoce bien el sistema y saben hacia dónde van”, dijo una fuente conocedora del tema.
El dinero, explicó, ha sido detectado que fue enviado a cuentas ubicadas en el Bajío, principalmente en ciudades como Michoacán y Guanajuato, pero hasta ahora no han sido informados de cuántas operaciones se realizaron y de cuánto fue el monto robado.
Aseguradoras expuestas
El ataque cibernético a la división de banca de aseguradora Axa no pone en riesgo la solvencia del sistema asegurador mexicano, aunque todo el sistema está expuesto, reconocieron participantes de la industria.
De acuerdo con Marcelo Hernández, director general de AIG Seguros, el ciberataque sí es un riesgo sistémico y la industria aseguradora mundial no ha acabado de determinar cuál es el cúmulo de riesgo.
