Millonario ciberataque a bancos mexicanos

Publicado en Sociedad
Valora este artículo
(1 Voto)

Lo que al principio se reportó como una “falla técnica” en el sistema de transferencias bancarias electrónicas ahora se revela como un ataque millonario.

Ya desde finales de abril se venían reportando problemas al tratar de realizar algunas transacciones bancarias, especialmente transferencias y depósitos. Ya el 27 de abril el Banco de México había especificado que tres bancos sufrían “fallas técnicas” debido la infraestructura del Sistema de Pagos Electrónicos Interbancarios (SPEI), por lo cual las operaciones tardaban más de lo habitual en verse reflejadas.

Unos días después se anunció que estas y otras instituciones bancarias (que compartían proveedores externos para conectarse al servicio de SPEI) migrarían a un sistema alterno para mayor seguridad, aunque al ser semi-manual, seguiría viéndose un retardo en las operaciones.

En estos momentos se negaba rotundamente que se tratara de un ataque cibernético o hackeo, además de que se aseguraba que no existía ninguna pérdida económica. Pero tras 2 semanas del problema, y con más bancos presentando fallas, nueva información señala que efectivamente este era el caso, lográndose vulnerar la seguridad de varios bancos, y que los maleantes se han llevado un botín de entre 300 a 400 millones de pesos.

Los Afectados

Los primeros bancos afectados por los retrasos en SPEI fueron Banorte, BBVA Bancomer y BanBajio, a los que se les unieron posteriormente Afirme, Banco del Bajío, Ve por Más, Inbursa, JPMorgan, y Zurich, en la mayoría de los casos como parte de la migración preventiva al sistema alterno. El último caso conocido de fallos importantes en operaciones con tarjetas de débito fue CitiBanamex, aunque se aseguran que se trató de un problema diferente. En total se calculan cerca de 20 instituciones bancarias afectadas por las fallas en SPEI, aunque no se han dado a conocer nombres.

En cuanto a las pérdidas económicas, se habla de 5 entidades financieras en las cuales se realizó la extracción de fondos, estimándose que Banorte tuvo una afectación de alrededor de 150 mdp y BanBajío, de cerca de 160 mdp; aunque este último ha negado haber sido víctima del ciberataque.

A pesar de las pérdidas, hasta el momento se asegura que los usuarios no deben temer sobre su dinero, que debe estar a salvo, y en caso contrario, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) dijo que es responsabilidad del banco reponer la cantidad extraviada: “Lo importante es que los usuarios tengan la seguridad de que su dinero está seguro. El dinero de los usuarios no está perdido. Es una obligación del banco cuidar de ese dinero (…) El dinero lo tiene que reponer el banco, no el usuario.”

Los Responsables

Hasta el momento no se sabe quiénes se encuentran detrás del robo millonario. Aunque se habla de un ataque cibernético en el cual los delincuentes enviaron órdenes para mover desde decenas de miles hasta cientos de miles de pesos de las instituciones afectadas a cuentas falsas en otras entidades bancarias, para luego ser retirados en efectivo por cómplices, aún no se tiene del todo claro el mecanismo utilizado por los supuestos hackers para vulnerar el sistema. Incluso se sospecha de la participación de cómplices dentro de los bancos, ya que comúnmente no se llevan a cabo movimientos tan grandes de dinero, ya que requieren de previa autorización.

El Banco de México también asegura que el SPEI no ha sido afectado en sí; el ataque se realizó al sistema que tienen diversos bancos para conectarse al mismo.

¿Qué hacer?

Mientras continúan las investigaciones, el Banxico ha anunciado las medidas que se tomarán para hacer frente al problema, incluyendo el uso de vías alternas a SPEI, el establecimiento de elementos adicionales de control, la renovación de elementos de seguridad para autentificar la identidad, y cambios para que las operaciones electrónicas por 50,000 pesos o más se realicen en un día.

Para los cuentahabientes, la Condusef recomendó “guardar todos los comprobantes de las transferencias de fondos realizadas por los usuarios de los sistemas bancarios pues de esa forma les será más fácil a los bancos reponer la cantidad robada o perdida”.