Banco de México admite hackeo: ya fue “identificado, contenido y mitigado”… pero no eliminado

Banco de México admite hackeo: ya fue “identificado, contenido y mitigado”… pero no eliminado
Banco de México admite hackeo: ya fue “identificado, contenido y mitigado”… pero no eliminado

Agencias.- Si están comiéndose las uñas porque los problemas que se han reportado en los servicios de internet y cajero de diferentes bancos hacen ver difícil que esta quincena les vaya a caer, no se preocupen (o bueno sí, pero no tanto) ya que, según el Banco de México, sí hubo ciberataque al sistema bancario, pero ya fue controlado…

De acuerdo con Alejandro Díaz, gobernador del banco de México (Banxico), efectivamente, algunos bancos detectaron algunas anomalías en los movimientos realizados con el Sistema de Pagos Electrónicos Interbancarios (SPEI). Luego de analizar, se determinó que las incidencias fueron producto de un hackeo cuyo origen y dimensión se desconoce. Sin embargo, éste ya fue identificado, contenido y mitigado… por lo que el uso del sistema es seguro. Ahora resta detallar de cuantos millones de pesos en afectaciones estamos hablando.

“Claramente, ha sido un ataque que ha impactado a diversos participantes, a la cadena de pagos electrónicos; es un ataque de importancia y que por lo menos, en el tema de sistema de pagos no teníamos antecedente”, señaló Díaz, agregando que hasta ahora no hay elementos que permitan decir con certeza que el ataque ha terminado…

Así es, el hackeo con el que ciberatacantes se habrían embolsado ya 400 millones de pesos sólo ha sido disminuido para garantizar que los usuarios puedan ejecutar operaciones y pagos de manera segura… pero hasta el momento ni siquiera se tiene idea de cuál elemento fue vulnerado dentro del sistema financiero. Al menos eso señaló el gobernador de Banxico, cuando se le cuestionó la permanencia de la directora general del Sistemas de Pagos y Servicios Corporativos en el Banxico, Lorenza Martínez.

Para seguir con las precauciones que amerita el caso, el director de estrategias corporativas de IT Lawyers, Luis Ramírez, comentó al Reforma que las pérdidas por el ataque al SPEI fueron cuantiosas y, hoy que es quincena, se espera que alcancen mayores dimensiones. Según los cálculos de la firma especializada en problemas de seguridad financiera, con el hackeo se movieron cerca de 820 millones de pesos, pero no fueron sustraídos en su totalidad. Quizás uno 200 sí habrían sido retirados.

Según lo explicó Ramírez, los hackers lograron entrar a los desarrollos de los bancos para colocar códigos que les permitieron/permiten manipular los movimientos. Así, “si un cliente quería hacerle una transferencia a otro, el grupo delictivo tomaba esa información y cambiaba los números de la CLABE y movían el dinero para otro lado”. De esta manera se consiguió dar vajilla a bancos como BanBajío con 160 millones de pesos y a Banorte con 150 melones, por ejemplo.

Debido a esta situación, Banxico difundirá una circular entre las instituciones bancarias a fin de que éstas aumenten su vigilancia en movimientos interbancarios iguales o superiores a 50 mil pesos. Para que vayan tomando sus precauciones, la medida consiste en que cuando una persona o empresa reciba por movimiento interbancario en línea un monto igual o superior a 50 mil pesos, no podrá retirar en efectivo el mismo día esa cantidad. Además, tampoco podrá realizar un cheque de caja para disponer de inmediato de la cantidad.