El ciberataque que afectó al sistema financiero bancario tuvo sus primeros ensayos desde octubre de 2017. En una operación de apertura de cuentas y retiro de efectivo por supuestos clientes, se sustrajeron al menos dos millones de dólares a través de la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI).Según el director de Ciberseguridad de la empresa especializada Mnemo-CERT, Eduardo Espina, el modus operandi es muy similar al reportado por el Banco de México sobre el ciberataque, que hasta el momento ha arrojado pérdidas para los bancos por 300 millones de pesos. En aquel entonces, ningún banco o autoridad reportó el incidente y, al tratarse de un monto pequeño, pasó desapercibido.La segunda alerta se presentó el 9 enero de este año. El Banco Nacional de Comercio Exterior (Bancomext) reportó una intromisión a sus sistemas que estuvo a punto de ocasionar un robo por varios millones de dólares. El dinero iba en camino a las cuentas de depósito cuando fue bloqueado por parte del equipo de seguridad del banco.Según la investigación, a mediados de abril la casa de bolsa Kuspit denunció a las autoridades la intromisión a sus sistemas y robo de dinero de sus cuentas. La empresa reforzó sus controles, pero una semana después le sustrajeron recursos.De acuerdo con las líneas de investigación, el ataque a Kuspit fue uno de los ensayos finales para realizar los robos masivos a los bancos. Los cibercriminales habían logrado inyectar un código malicioso en su sistema de conexión a SPEI.
