Más Información
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/FNFTR7NRCBEE5DKTRX2FTBW7OQ.png)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/GXEMW5WYLZGPPPE7JKJA22FJ2M.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/IVRYVGUQVVAAFCEY47F4WRBMTQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/5DBCTYOYLJBHVMCQBAOLIDLUPM.PNG)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/UG5YFIPMX5APXEF25Q3V7J7RP4.png)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/HVDKWJ3UHBAFXBXVFALWAH6CLI.jpg)
Ocurrió el pasado 3 de marzo en León, Guanajuato y Tijuana, Baja California Norte, luego de que los cibercriminales que debían recoger los billetes aparentemente faltaran a la cita.
Pero, para ese entonces, la Agencia de Investigación Criminal de la Fiscalía General de la República ya seguía los pasos al grupo al que pertenecían, el Bandidos Revolution Team.
Y un par de meses más tarde las autoridades procedían a arrestar al presunto líder de los Bandidos, Héctor Ortiz Solares, también conocido como "el H-1" o "Bandido Boss", junto a siete de sus asociados.
En el operativo, realizado en la ciudad de León el pasado 15 de mayo, también se incautaron numerosos vehículos de lujo, computadoras, drogas, armas y varias cajas fuerte repletas de efectivo: suficiente para nadar en él, como lo reportó esta casa editorial.
Caía así el grupo de hackers detrás del mayor ciberataque de la historia de México, en su mayoría veinteañeros y treintañeros que ya se habían acostumbrado a sustraer mensualmente millones de dólares de los bancos del país.
"El mayor ciberataque"
Según los reportes de medios locales, las autoridades estiman que el Bandidos Revolution Team empezó a operar hace unos cinco años.
Pero fue un ciberataque realizado en abril del año pasado el que los puso en la mira de las autoridades mexicanas.
Para el mismo, los cibercriminales manipularon el Sistema de Pagos Electrónicos Interbancarios del Banco de México (SPEI) para enviar dinero a varias cuentas fraudulentas, procediendo luego a retirar el dinero, principalmente a través de cajeros automáticos.
- Cómo operaban los hackers acusados de hacer que los cajeros automáticos escupieran dinero
En su momento, la agencia Reuters reportó que el ataque -que mereció incluso un reportaje en la revista tecnológica Wired- le había costado al sistema bancario mexicano entre US$15 y US$20 millones.De acuerdo a lo publicado por esta casa editorial el pasado mes de mayo, finalmente se documentaron 849 cuentas falsas que en total habrían recibido unos 500 millones de pesos (más de US$25 millones al cambio actual).
Y los miembros de Bandidos Revolution Team continuaron utilizando su acceso al SPEI para obtener ganancias de entre 100 y 300 millones de pesos (US$5 y US$15 millones) al mes.
Todo, según un experto en seguridad citado por Wired, gracias a una combinación de talento y mucha preparación con una arquitectura de red poco segura y debilidades en la supervisión de la seguridad del SPEI.
Delatado
Banco de México, por su parte, destacó en un informe publicado a fines de agosto que el ataque no había tenido como blanco a sus sistemas centrales, sino que estaban dirigidos a interconexiones débiles o poco vigiladas.
La institución también concluyó que la estrategia empleada por los cibercriminales requería de "un profundo conocimiento de la infraestructura tecnológica y los procesos de las instituciones víctimas, así como de acceso a ellas".
Pero el grupo no limitaba sus actividades a la explotación de esas vulnerabilidades.
Entre otras cosas, también se le acusa de haber estado detrás de un ataque con ransomware en contra de la aseguradora AXA que le habría costado a esta poco más de un millón de dólares.
Y durante el registro de las casas vinculadas con Ortiz Solares también se encontraron numerosos productos de lujo adquiridos con tarjetas clonadas a varios grandes almacenes y otras en proceso de clonación.
-
Cómo funciona el "malware" que hace escupir dinero a los cajeros electrónicos
Los Bandidos, sin embargo, sufrieron un golpe aparentemente mortal cuando una fuente anónima contactó a las autoridades para denunciar "que el cerebro del fraude al SPSE se llamaba Héctor y vivía en León", reportó el columnista de esta casa editorial, Héctor de Mauleón.La información, que coincidía con algunas de las pistas recabadas por la fiscalía y episodios como el de los cajeros, llevó a las autoridades hasta la capital de Guanajuato, H1 y su grupo, el Bandidos Revolution Team.
Y el seguimiento de las autoridades reveló el estilo de vida desproporcionadamente lujoso de Héctor Ortiz, quien pasó así de desplazarse en aviones privados y autos de lujo a una celda en el penal federal de Almoloya de Juárez, donde se encuentra a disposición de las autoridades.
-
Cómo funciona el "malware" que hace escupir dinero a los cajeros electrónicos
- Cómo funciona el "malware" que hace escupir dinero a los cajeros electrónicos
Los Bandidos, sin embargo, sufrieron un golpe aparentemente mortal cuando una fuente anónima contactó a las autoridades para denunciar "que el cerebro del fraude al SPSE se llamaba Héctor y vivía en León", reportó el columnista de esta casa editorial, Héctor de Mauleón.La información, que coincidía con algunas de las pistas recabadas por la fiscalía y episodios como el de los cajeros, llevó a las autoridades hasta la capital de Guanajuato, H1 y su grupo, el Bandidos Revolution Team.
Y el seguimiento de las autoridades reveló el estilo de vida desproporcionadamente lujoso de Héctor Ortiz, quien pasó así de desplazarse en aviones privados y autos de lujo a una celda en el penal federal de Almoloya de Juárez, donde se encuentra a disposición de las autoridades.
- Los secretos del cibercrimen organizado para robar tarjetas de crédito
