El 3 de marzo de 2019, en las ciudades de León y Tijuana, varios cajeros automáticos “enloquecieron” y arrojaron al piso una montaña de billetes de 500 pesos.

Un cliente que se encontraba en una sucursal bancaria de la avenida Ruta de la Independencia, en la ciudad fronteriza, recogió los billetes que le cayeron en los pies cuando iba a insertar en la ranura su tarjeta de débito. Eran exactamente 150. Sumaban 75 mil pesos. El usuario entregó el dinero a unos agentes de policía, que a su vez lo pusieron en manos de los responsables de la sucursal.

Lo mismo estaba sucediendo en León. Un cajero automático empezó a escupir billetes. Sonó una alarma de seguridad. Un par de uniformados atestiguó cómo los últimos billetes “salían disparados”.

La institución bancaria declaró que se había registrado una falla en el sistema. El servicio de cajeros quedó suspendido esa tarde en la ciudad de León. Diversos usuarios peregrinaban de aquí a allá en busca de efectivo. Pero todas las máquinas estaban inactivas.

No se dijo nada entonces, pero se había tratado de un ataque cibernético. Varias personas tenían la instrucción de acudir a una hora determinada a cajeros ubicados en diversos puntos de ambas ciudades. Solo tenían que pararse frente a la pantalla y recoger el dinero que saldría a manos llenas: cantidades que iban de 30 a 75 mil pesos.

Investigadores de la Agencia de Investigación Criminal de la Fiscalía General de la República comprobaron más tarde que dos personas no acudieron a la cita o asistieron a la sucursal equivocada. Por eso la intensa lluvia de billetes.

No ha trascendido hasta la fecha el monto que aquella operación dejó a los hackers que la llevaron a cabo. Pero una semana antes había sucedido exactamente lo mismo en una sucursal de la ciudad de Guanajuato.

En abril de 2018, tres instituciones bancarias detectaron fallas en el software a través del cual se conectan con el Sistema de Pagos Electrónicos Interbancarios del Banco de México, SPEI. El servicio de transferencias se había hecho más lento. Algunas tuvieron problemas para pagar las nóminas de compañías que les habían contratado ese servicio. Parecía haber un problema en el procesamiento de archivos.

Al paso de los días el número de bancos afectados creció: diez. Se descubrieron transferencias financieras no autorizadas. Lo que parecía una simple falla técnica terminó siendo un boquete por el que se esfumaron alrededor de 500 millones de pesos. Resultó ser el fraude cibernético más importante de cuantos se han cometido en México. Sin embargo, ningún usuario fue afectado. Solo desapareció el dinero de las instituciones involucradas.

La Agencia de Investigación Criminal (AIC) determinó más tarde que, a través de cinco ataques, el dinero fue desviado a 849 cuentas falsas localizadas en 97 puntos del país. Los piratas informáticos habían creado órdenes fantasmas de transferencia. Mientras Banxico hacía un análisis forense para localizar el origen de la vulneración, los titulares de dichas cuentas falsas (sus nombres, también supuestos, fueron extraídos de un banco de datos de Argentina) retiraron el dinero.

500 millones de pesos volaron en unos días.

La AIC descubrió que los titulares de las cuentas habían sido reclutados por un grupo de intermediarios que a su vez respondían “a un grupo de hackers sin rostro”. Los beneficiarios habían recibido una comisión por ir a retirar el dinero, y habían entregado el resto a los intermediarios: maletas repletas de efectivo.

Nadie pensaba entonces que el suceso de los cajeros automáticos de León y Tijuana, y el fraude en el SPEI estuvieran conectados.

Pero había una conexión. Y llevaba a la banda de hackers más exitosa de México: Bandidos Revolutions Team.

De eso escribiré mañana.

@hdemauleondemauleon@hotmail.com

Google News