Achaca Banxico ciberataques a bancos

Los aplicativos que utilizaron bancos, casas de bolsa y otros intermediarios financieros para conectarse al SPEI fueron el origen de la falla que provocó el ciberataque y el Banco de México no tiene responsabilidad en ese mecanismo, informó el organismo.

En su informe sobre la situación del Sistema de Pagos Electrónicos Interbancarios (SPEI), el Banco de México recordó que los ataques se presentaron en los aplicativos que usan los participantes afectados para conectarse.

Dichos aplicativos pueden ser desarrollados por la propia institución o bien provistos por un tercero.

Al respecto, enfatizó que las propias instituciones financieras son las únicas responsables del buen funcionamiento de esos aplicativos.

"En la mayoría de los casos, los participantes recurren a proveedores externos para realizar dicha conexión entre sus sistemas centrales y la infraestructura del Banco de México.

"Cabe señalar que el Banco de México no certifica o valida a los proveedores de este tipo de servicios, el adecuado funcionamiento de dichos aplicativos es responsabilidad de cada participante", señaló.

En su informe detalló que el 17 de abril un intermediario financiero registró el primer ataque, y a partir de esa fecha se identificaron otros cuatro, dos el 24 abril, uno el 26 de abril y uno más el 8 de mayo.

Los ataques que se han presentado están focalizados en diversos elementos que componen los aplicativos y en la infraestructura de cómputo y telecomunicaciones de los propios intermediarios financieros.

Detalló que en la conexión la SPEI hay una cuenta emisora y una receptora.

Mediante una inserción de órdenes de transferencia, los hackers inventaron números de cuentas emisoras que no corresponden a los clientes y se crearon cuentas receptoras reales. Por ello, los recursos de los clientes bancarios no fueron afectados.

Los intermediarios atacados -bancos y casas de bolsa- no se dieron cuenta y firmaron y autentificaron la orden de transferencia hacia la cuentas receptoras previamente creadas.

El SPEI, controlado por el Banco de México, revisó que las transferencias estuvieran debidamente firmadas y autorizó que se enviaran los recursos de una cuenta a otra.

Los recursos obtenidos mediante este mecanismo, fueron retirados en ventanilla por los participantes en el hackeo que crearon esas cuentas.

Los intermediarios se dieron cuenta de esta situación mediante alertas internas y por alertas de otros bancos, pero hubo casos donde ya no evitó la transferencia indebida, detalla el informe.

El Banco de México, reiteró que los recursos de los clientes de instituciones financieras no han estado en riesgo, porque radican en otra parte del sistema.

Hasta ahora la afectación ha sido porque el sistema de transferencias interbancarias se ha hecho lento.

Además insistió que el Sistema de Pagos Electrónicos Interbancarios (SPEI) no fue afectado y ha continuado dando servicio de manera segura.

Recordó que en 2017 entró en vigor una circular donde se establecen las normas y procedimientos de seguridad que deben cumplir bancos, casas de bolsa, casas de cambios, aseguradoras y todos los que se conectan al SPEI.

Expuso que según las revisiones realizadas por el banco central, no todas las instituciones están cumpliendo con los requerimientos de ciberseguridad.

Reforma | Negocios

Por: Redacción

Notas recientes

Tips al momento

Una Auditoría sin presión política...

Como bomba les cayó a algunos actores políticos, principalmente aquellos que tienen que ver con la revisión de las cuentas públicas el conocer que entre los proyectos de la próxima Auditoría Superior del Estado se encuentra presentar a los legisladores las cuentas públicas sin nomenclatura, es decir, que van a conocer los números pero no a qué municipio u organismo público pertenecen, lo cual liberaría de la carga política a la ASE en sus trabajos, carga que año con año resiente la Auditoría Superior por las presiones políticas de los diferentes grupos parlamentarios para que tal o cual entidad reciba trato preferencial... lo cual ha sido históricamente una constante, un secreto a voces y que con Acosta Félix al frente de la ASE cobraría -de concretarse esta intención- una dimensión distinta, pues contribuiría a consolidar a la ASE como el órgano autónomo que debe ser...


Posponer protesta del auditor, opción para algunos diputados...

Mal se verían los diputados locales si cambian la fecha para la toma de protesta de Héctor Acosta como Auditor Superior del Estado, pues el decreto establece que entrará en funciones a partir del 1º de diciembre, pero oh sorpresa para los diputados cumplidores a sus funciones legislativas... dicha fecha cae en sábado...

Algunas voces de entre los mismos legisladores han propuesto que dicha ceremonia se postergue y programe para una sesión ordinaria para así no tener que presentarse a trabajar -tal como marca el decreto- el día marcado para dicha protesta del nuevo auditor superior, sin embargo para el coordinador de los diputados de Morena Miguel Colunga, realizar este 'ajuste' sería un mal mensaje y debe cumplirse con la sesión del sábado aunque ésta no tenga efectos legales sino más bien de corte formal y protocolario. ¿Qué tal con los diputados?


¿Y dónde está Patrick Braxton-Andrews?

La desaparición del estadounidense Patrick Braxton-Andrews parece tener en alerta a las autoridades estatales y no es para menos, pues Chihuahua sigue en como punto de alerta dentro de las recomendaciones de viaje que emite el país vecino y la familia ya ha solicitado ayuda a senadores de Carolina del Norte.

El martes el Fiscal General anduvo por la región de Urique para supervisar el operativo de búsqueda al que cada vez se suman más elementos como de Protección Civil y la Cruz Roja. Quienes saben del tema aseguran que el mandatario estatal ya se reunió de nueva cuenta con los padres del joven extraviado y de la misma forma, la alcaldesa de Urique Mayra de Jesús Díaz Gutiérrez ha estado en reuniones previamente con el Comisionado Estatal de Seguridad y este jueves, con el gobernador Javier Corral.

Nadie confirma la situación pero todo parece apuntar a que el turista podría haber sido víctima de algún delito y hasta a los municipales de aquella región han sido llamados a comparecer además de revisarles los equipos celulares... veremos cuánto más tardar el Estado para dar con Patrick Braxton-Andrews y la manera en que tendrá que dar cuentas al gobierno estadounidense.

Ver todos los tips

La Gente Opina

Facebook
Comentarios