Achaca Banxico ciberataques a bancos

Los aplicativos que utilizaron bancos, casas de bolsa y otros intermediarios financieros para conectarse al SPEI fueron el origen de la falla que provocó el ciberataque y el Banco de México no tiene responsabilidad en ese mecanismo, informó el organismo.

En su informe sobre la situación del Sistema de Pagos Electrónicos Interbancarios (SPEI), el Banco de México recordó que los ataques se presentaron en los aplicativos que usan los participantes afectados para conectarse.

Dichos aplicativos pueden ser desarrollados por la propia institución o bien provistos por un tercero.

Al respecto, enfatizó que las propias instituciones financieras son las únicas responsables del buen funcionamiento de esos aplicativos.

"En la mayoría de los casos, los participantes recurren a proveedores externos para realizar dicha conexión entre sus sistemas centrales y la infraestructura del Banco de México.

"Cabe señalar que el Banco de México no certifica o valida a los proveedores de este tipo de servicios, el adecuado funcionamiento de dichos aplicativos es responsabilidad de cada participante", señaló.

En su informe detalló que el 17 de abril un intermediario financiero registró el primer ataque, y a partir de esa fecha se identificaron otros cuatro, dos el 24 abril, uno el 26 de abril y uno más el 8 de mayo.

Los ataques que se han presentado están focalizados en diversos elementos que componen los aplicativos y en la infraestructura de cómputo y telecomunicaciones de los propios intermediarios financieros.

Detalló que en la conexión la SPEI hay una cuenta emisora y una receptora.

Mediante una inserción de órdenes de transferencia, los hackers inventaron números de cuentas emisoras que no corresponden a los clientes y se crearon cuentas receptoras reales. Por ello, los recursos de los clientes bancarios no fueron afectados.

Los intermediarios atacados -bancos y casas de bolsa- no se dieron cuenta y firmaron y autentificaron la orden de transferencia hacia la cuentas receptoras previamente creadas.

El SPEI, controlado por el Banco de México, revisó que las transferencias estuvieran debidamente firmadas y autorizó que se enviaran los recursos de una cuenta a otra.

Los recursos obtenidos mediante este mecanismo, fueron retirados en ventanilla por los participantes en el hackeo que crearon esas cuentas.

Los intermediarios se dieron cuenta de esta situación mediante alertas internas y por alertas de otros bancos, pero hubo casos donde ya no evitó la transferencia indebida, detalla el informe.

El Banco de México, reiteró que los recursos de los clientes de instituciones financieras no han estado en riesgo, porque radican en otra parte del sistema.

Hasta ahora la afectación ha sido porque el sistema de transferencias interbancarias se ha hecho lento.

Además insistió que el Sistema de Pagos Electrónicos Interbancarios (SPEI) no fue afectado y ha continuado dando servicio de manera segura.

Recordó que en 2017 entró en vigor una circular donde se establecen las normas y procedimientos de seguridad que deben cumplir bancos, casas de bolsa, casas de cambios, aseguradoras y todos los que se conectan al SPEI.

Expuso que según las revisiones realizadas por el banco central, no todas las instituciones están cumpliendo con los requerimientos de ciberseguridad.

Reforma | Negocios

Por: Redacción

Notas recientes

Facebook
Comentarios