Bancos mexicanos sufren ciberataque por $400 millones de pesos

El sistema bancario mexicano fue víctima de hackers que lograron infiltrarse y sustraer un aproximado de 400 millones de pesos, además de provocar retrasos en las transacciones electrónicas y fallas en algunos bancos.

El gobernador del Banco de México (Banxico), Alejandro Díaz de León, informó que este ciberataque al Sistema de Pagos Electrónicos Interbancarios (SPEI) esta identificado, contenido y mitigado.

Ante el ataque, alrededor de 20 instituciones han migrado a un modo alterno de operación, por lo cual las transferencias ahora se tardarán hasta 10 minutos en vez de segundos como se acostumbra.

“Todo parece indicar, con la información que tenemos al día de hoy, es que sí se trata de un ciberataque y que afectó a este aplicativo”, señaló el funcionario al dar a conocer algunas disposiciones para que los clientes de los bancos puedan disponer de su dinero y mantener la operatividad del sistema de pagos sobre una base segura.

Banxico endurece regulación para disminuir riesgo al conectarse al SPEI

Se limita el retiro en efectivo de más de $50,000; busca que quede huella de la operación.

En la circular 4/2018, que entrará en vigor a más tardar el miércoles 16 de mayo, detallan que si una persona recibe una transferencia vía SPEI en su cuenta por una cantidad que rebase los 50,000 pesos, no podrá retirarlos ese mismo día en efectivo, ni en cheque de caja.

La circular 5/2018 está dirigida también a los participantes que reciben transferencias de fondos. En ella, se habilita la posibilidad del banco receptor de solicitar validaciones de transferencias de fondos en lapsos superiores a los dispuestos en las reglas aplicables para el abono de los recursos en las cuentas de los clientes beneficiarios, que regularmente eran de 5 a 30 segundos.

De acuerdo con el gobernador del Banco de México, esta medida favorece que la institución verifique procedencia, valide el destino de los recursos y refuerce eventualmente la seguridad del retiro en efectivo.

No hay precedentes en el país de un ataque similar, y será hasta que se tengan los resultados de análisis tecnológicos forenses, que están realizando instituciones de auditoría internacional, cuando podrán comparar esta experiencia con la de otros países.

“No sabemos cuál es el origen de este incidente, si es en el interior del país o en el exterior, la revisión forense en los sistemas y aplicativos otorgará mayores elementos sobre el origen del ataque”, admitió Alejandro Díaz de León.

Aclaró que se presentaron operaciones inusuales y extrañas con números que no estaban adecuadamente encriptados, lo que ha dificultado la identificación y huella de los ciberataques.

El banco central y el organismo defensor de los usuarios bancarios confirmaron que el 27 de abril diversas instituciones financieras en el país registraron fallas en los programas que las conectaban con la plataforma del Sistema de Pagos Interbancarios (SPEI) –que permite enviar y recibir dinero a través de dispositivos electrónicos- lo que provocó que ese día diversas transacciones quedaran incompletas en afectación de unos 5,000 usuarios, según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

Como el incidente se ha presentado en los aplicativos de conexión de las entidades con el SPEI, verificarán quiénes de estos proveedores estaban operando en apego a la regulación.

El gobernador del banco central reiteró al público que las transferencias electrónicas procesadas a través del SPEI, así como a través del resto de los sistemas de pagos a cargo del Banxico, son un medio seguro para realizar pagos.

Fuente: El Economista