La banda de hackers que operaba en León Guanajuato, Bandidos Revolution Team, volvió a las andadas pero esta vez desde el Centro Penitenciario y de Readaptación Social de Santiaguito mejor conocido como penal de Almoloya de Juárez desde donde armaron una estructura para lavar dinero de operaciones ilícitas principalmente con recursos de origen público.
La Secretaría de Seguridad (SS) del Estado de México, a través de la Subsecretaría Control Penitenciario, desarticuló esta red de cibercriminales integrada por ocho internos cuyas principales acciones se enfocaban en el hackeo financiero, extorsión y fraude cibernético.
Elementos de la SS abrieron una investigación tras detectar indicios de su operación mediante trabajos de inteligencia, lo que los llevó a identificar que los involucrados coordinaban, desde el interior del centro penitenciario y de Reinserción Social de Santiaguito, una compleja estructura criminal que incluye la participación de diversas redes de apoyo desde el exterior del penal.
En seguimiento a la información obtenida se detectó que la organización criminal trabajaba a través de tres niveles de apoyo; el primero se conforma con hackers que están en libertad, encargados de infiltrar virus en las redes de gobierno y empresas para alterar la contabilidad y justificar pagos inexistentes.
En el segundo nivel se posicionaban los ocho reos, señalados como hackers líderes de sección, algunos identificados como ex integrantes de la principal organización delictiva del país dedicada el ciber robo de instituciones financieras, quienes eran coordinados por Héctor “N” conocido como El H, quien cumple una condena desde mayo de 2019, y de quien se presume es el hacker primario.
El tercer nivel está integrado por personas en libertad aún no identificadas, responsables de ofertar el pago de los productos financieros y servicios a bajo costo, a través de perfiles apócrifos en redes sociales y quienes al parecer efectúan los depósitos a los intermediarios.
Autoridades lograron prevenir afectaciones a distintas instituciones financieras públicas y privadas, cuyos sistemas informáticos pretendían ser vulnerados por la estructura criminal.
Durante la intervención de personal de custodia penitenciaria, se identificó que los reos habían ingresado distintos teléfonos celulares, en los que habilitaron múltiples perfiles en redes sociales para establecer comunicación con su red de hackers, coordinar las operaciones de infiltración informática y de lavado de dinero.
A los ocho probables responsables les fueron decomisados siete móviles, mismos que fueron puestos a disposición de la Agencia del Ministerio Público para que se amplíen las indagatorias que permitan identificar a los cómplices, en tanto, las cuentas en las redes sociales mediante las que operaban fueron desactivadas; a la vez los reos fueron sancionados y se elevó el nivel de custodia para evitar nuevos incidentes.
Así operaban los hackers antes de su captura
La noticia primero se difundió como curiosa, de la nada cajeros automáticos de diversas instituciones bancarias empezaron a arrojar billetes ante la sorpresa de algunos testigos, parecía una falla en la red de dispensadores de efectivo sin embargo era el principio de una historia que llevaría a la ubicación de la banda de hackers hasta hoy más notoria del país.
Este hecho ocurrió el 3 de marzo de 2019 en León, Guanajuato y en la fronteriza ciudad de Tijuana, Baja California, cuando las personas encargadas de recibir el dinero expulsado por los dispositivos no acudieron a tiempo a recogerlo.
La Fiscalía General de la República ya seguía el rastro del grupo de hackers que tenía su base de operaciones en León en diversas casas de seguridad y se les identificó por primera vez con el nombre con el que se dieron a conocer Bandidos Revolution Team, de la que se tienen reportes de operaciones 5 años antes de los hechos señalados.
Fue el 15 de mayo del año pasado cuando tras identificar el origen de las operaciones las autoridades dieron con Héctor Ortiz Solares, también conocido como "el H-1" o "Bandido Boss", junto a siete de sus asociados, a quienes se les incautaron numerosos vehículos de lujo, computadoras, drogas, armas y fajos impresionantes de billetes que sumaban fuertes cantidades en efectivo.
Trascendió que el “H” declaró que “nada era suficiente” cosa que demostró de nuevo al reorganizar a su banda y operar de nuevo la compleja red de hackeo y extorsiones que operaba desde el lugar donde purga su condena.
A diferencia del modus operandi establecido desde prisión antes de su captura los cibercriminales manipularon el Sistema de Pagos Electrónicos Interbancarios del Banco de México (SPEI) para enviar dinero a varias cuentas fraudulentas, procediendo luego a retirar el dinero, principalmente a través de cajeros automáticos.
En ese entonces de acuerdo a reportes periodísticos se documentaron 849 cuentas falsas que en total habrían recibido unos 500 millones de pesos (más de US$25 millones al cambio actual).