adimas - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Roban hackers unos 20 millones de dólares a bancos en México

Un ataque a las aplicaciones de conexión de algunos bancos mexicanos con el sistema de transferencias interbancarias permitió a delincuentes crear cuentas falsas y transferirles un total estimado en 400 millones de pesos mexicanos, que fueron retirados en sucursales.

El gobernador del Banco de México (Banxico), Alejandro Díaz de León, confirmó ayer que varios bancos del país fueron víctimas de un ciberataque, el cual logró sustraer al menos 400 millones de pesos mexicanos (unos 20 millones de dólares), de acuerdo con el diario mexicano El Financiero. Los bancos afirmaron que ningún cliente ha sido afectado.

La entidad bancaria central del estado mexicano señaló que la brecha, que aún no está completamente cuantificada, llevó a cabo una serie de transferencias no autorizadas que afectaron cuentas concentradoras de las instituciones financieras y de Banxico. Sin embargo, el banco central afirmó que el ataque no vulneró el sistema de pagos electrónicos interbancarios (SPEI), sino a las aplicaciones e infraestructura de los bancos para conectarse con este sistema.

Lorenza Martínez, directora de sistema de pago electrónico del Banco de México, informó que el problema se originó porque los bancos afectados comparten el mismo proveedor tecnológico, ubicando la brecha en esa aplicación de terceros. Por ahora, se desconoce la procedencia del ataque, así como las cuentas destino donde se canalizaron los recursos.

Las pérdidas se estiman, de acuerdo con el diario mexicano El Financiero, en unos 150 millones de pesos para Banorte, 160 millones de pesos para BanBajío (entidad que hoy negó haber sido víctima del ataque) y otros montos en instituciones de menor tamaño, entre los cuales podría estar el Banco Nacional del Ejército (Banjército). No obstante, el gobernador del Banco de México no quiso dar una cifra específica del robo, ni el número de bancos involucrados en el hackeo, puesto que siguen las investigaciones.

Vulnerabilidades en aplicaciones de terceros

De acuerdo con El Financiero, el ataque empezó a detectarse desde la segunda semana de abril, y salió a la luz pública el pasado viernes 27 de ese mes. Cinco bancos detectaron operaciones que estaban transfiriendo fondos a cuentas “fantasma”, por lo que migraron sus operaciones al sistema alternativo de pagos del Banco de México, que es el que se utiliza en situaciones de contingencia. Esto provocó que las transferencias electrónicas fueran más lentas.

Según Reuters, una serie de órdenes fantasmas por diferentes montos –desde decenas de miles hasta cientos de miles de pesos mexicanos– transfirieron fondos a cuentas falsas, las cuales fueron vaciadas rápidamente a través de retiros en efectivo, en docenas de sucursales. Reuters detalló que se piensa que los criminales podrían haber recibido ayuda desde dentro de los bancos.

Las transferencias no autorizadas se originaron en el sistema que conecta las instituciones con el sistema de pagos SPEI, dijo Lorenza Martínez, según cita el diario mexicano Excelsior. “Se reitera al público que las transferencias electrónicas procesadas a través del SPEI, así como a través del resto de los sistemas de pagos a cargo de este instituto central, son un medio seguro para pagos”, dijo Díaz de León.

De acuerdo con El Financiero, las cuentas donde se dispersó el dinero podrían encontrarse dentro del país, ya que las transferencias internacionales disparan una mayor cantidad de alertas dentro de las mismas instituciones. Martínez precisó que la falla entre las transferencias afecta entre 18 a 20 instituciones, aunque no dio los nombres de los bancos.

El sistema SPEI de México es una red doméstica similar al sistema de mensajería global SWIFT, la cual mueve miles de millones de dólares todos los días.

Medidas reactivas de contención

Tras el ciberataque, el servicio de SPEI continuará operando en un sistema de conexión alterno, con el objetivo de prevenir cualquier eventualidad. Asimismo, el Banxico ha implementado medidas para mitigar los riesgos en las operaciones. Por ejemplo, si se recibe una transferencia por el sistema de pagos electrónicos interbancarios (SPEI) de un monto igual o superior a 50 mil pesos, no se podrá retirar en efectivo o hacer uso de un cheque de caja hasta un día después de recibida.

Otra medida es que las instituciones financieras en el SPEI que reciban transferencias de fondos pueden ser autorizadas para llevar a cabo las validaciones de dichas transferencias en periodos de tiempo superiores a los 5 o 30 segundos, como actualmente lo marca la regulación.

“Esta medida es para que los bancos cotejen los filtros, las órdenes de salida y las cuentas. Algunos de estos participantes podrán solicitar un tiempo adicional para poder verificar la autenticidad de ese abono”, dijo el gobernador del Banxico, Alejandro Díaz de León.

Revisaremos en cada uno de los casos el proceso que se quiere instrumentar cual es el tiempo razonable de verificación y en su caso daremos autorización para que sea más tiempo”, añadió.

El diario Excelsior informó que los bancos locales están llevando a cabo sus propias investigaciones con expertos en seguridad, y están en proceso de presentar denuncias ante las autoridades después del incidente.

La Comisión Nacional Bancaria y de Valores también emitirá un protocolo de cómo proceder para los bancos que tengan un virus, hackeo o intermitencias que pueda afectar el SPEI, indicó José Yuste de Excelsior.

Nueva dirección de ciberseguridad de Banxico

Adicionalmente, Banxico informó que ha creado una nueva dirección de ciberseguridad, cuya función principal será, además de fortalecer la seguridad de la información que gestiona el instituto central, elaborar las disposiciones que se aplicarán en esta materia a los intermediarios financieros, informó el diario mexicano El Universal.

La nueva área tendrá acceso a cualquier tipo de información del banco, ya sea reservada o clasificada, así como a todas las áreas y sistemas, excepto la información relativa a la declaración patrimonial de servidores públicos de Banxico, o la referente a procesos y procedimientos de los mencionados servidores.

El Universal reportó que, tras el ciberataque, el Banco de México dio a conocer reformas a su reglamento interior que incluyen modificaciones en su organigrama. Así, se abre una nueva dirección de ciberseguridad que dependerá –junto con la coordinación de la información y de sistemas, así como la gerencia de seguridad de tecnologías de la información– de la dirección general de tecnologías de la información del Banco de México, actualmente a cargo de Octavio Bergés Bastida.

Fallas paralelas en la banca, no relacionadas

José Yuste, columnista del periódico Excelsior, comentó que la lentitud de algunas operaciones de débito del banco CitiBanamex el pasado domingo 13 de mayo se debió a un problema de su sistema de almacenamiento de datos, que lo llevó a reiniciarlo y con ello dejó sin servicio a sus clientes de débito, pero fue restablecido el mismo día.

Además, también hubo lentitud en las operaciones móviles y de transferencia de Bancomer. “En el caso de Bancomer, la lentitud de sus operaciones se debió a la conexión con las instituciones que sí tuvieron problemas, y no a que el sistema de Bancomer no haya respondido”, dijo Yuste.

Un ataque con precedentes

Según El Financiero, hace tres años, al menos tres bancos en México fueron atacados a través de una “vulnerabilidad” dentro de una parte de sus sistemas informáticos.

El diario explicó que, tras introducir un código en sus sistemas, los delincuentes procedieron a dar de alta a terceros, “sembraron” cuentas en SPEI y realizaron transacciones por montos similares a cuentas en otros bancos, abiertas con el mismo nombre del titular de la cuenta. A primera hora, el dinero era retirado en ventanilla por dichos clientes. Las pérdidas en esa ocasión no rebasaron los 50 millones de pesos.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close