PROCESO
Así habrían planeado hackeo a la banca mexicana
Personal de Banxico y bancos están involucrados
CDMX, 17/mayo/2018.- El hackeo al Sistema de Pagos Electrónicos Bancarios (SPEI) fue planeado hace un año por personal interno y externo de las propias instituciones y autoridades financieras, señalan los especialistas de tecnología que revisan el caso.

Los expertos señalan que en febrero de 2017, los hackers entraron a los sistemas de CNBV, Banxico y otras instituciones financieras para conocer cómo funcionan sus sistemas y planear la intervención, pero aseguran que esto no pudo realizarse sin la participación del personal que trabaja dentro de las instituciones.

"Si estamos seguros que hay gente interna involucrada de ambas partes tanto del lado de Banxico, como de los bancos. Hay transferencias que hicieron que le están llegando a gente común", indicó una fuente cercana al caso.



"Al parecer fue un grupo norcoreano que lo que hizo fue entrar a todos estos bancos, ver cómo funcionaba el tema de transferencias y de alertas de fraudes, no se robaron ni un peso y se fueron.

Es muy probable que la información obtenida la hayan utilizado o vendido para el golpe que están dando ahorita", mencionaron.



Este grupo podría estar financiado desde Rusia o Corea del Norte y hay decenas de teorías sobre la finalidad del ataque.

"Tenemos 50 teorías que van desde mover recursos a cercanos de los candidatos para hacer creer que lavan dinero hasta la más fuerte, que es la actividad de un ciber-cártel que usa el dinero para su propio beneficio", afirmó.



Los especialistas comentaron que casi todos los bancos han sido víctimas, pero algunos lo han podido frenar.

"Los reguladores, la bolsa y las instituciones no se comunican y lo que le sucede a alguno le puede afectar a otro. Por esa falta de comunicación se está peleando Banxico con los bancos porque Banxico no quiere aceptar su responsabilidad", comentó un analista del sector.

Detalló que la mayoría de los bancos están asegurados por fraudes, pero que las compañías no podrán pagarles si los bancos no logran sustentar qué fue lo que pasó. Las aseguradoras pueden no pagar.

Riesgo latente
A un mes de detectar el ciberataque, el Banco de México (Banxico) todavía no puede determinar si el riesgo al sistema financiero terminó.

"En cuanto a si el ataque o la situación que enfrentamos ya se terminó, todavía no podemos concluir que ese es el caso. Seguimos operando con algunos participantes en el esquema de contingencia, necesitamos que terminen las pruebas forenses", afirmó el Gobernador de Banxico, Alejandro Díaz de León.


"Necesitamos identificar la falla, el modo de ataque y la tecnología, y hasta que no tengamos eso no podemos tener certeza de que las medidas correctivas que usamos son suficientes para evitar que a través de esa ventana se pudiera volver a vulnerar ese aplicativo", explicó en conferencia.

Díaz de León reconoció que aunque no lo dieron a conocer en su momento, desde el 17 de abril identificaron el primer ciberataque y el más fuerte fue el 27 de abril en un banco grande.

Hasta ayer el daño por el hackeo al Sistema de Pagos Electrónicos Interbancarios asciende a 300 millones de pesos.



Reconoció que aún desconocen a los responsables, la tecnología utilizada y hasta la mecánica para generar cuentas y robar el dinero.

"En la experiencia internacional es alrededor de seis meses el tiempo que tardan quienes se introducen en este sistema para aprender la mecánica operativa antes de que sean detectados" agregó.

Díaz de León explicó que cuando un cliente inicia la transferencia en línea a una cuenta, su banco autentica, valida la identidad y prepara la orden de pago y la envía la Sistema de Pagos Electrónicos Interbancarios (SPEI).

"Es en ese último punto donde creemos que se vulneró el proceso de algunos participantes (bancos y casas de bolsa)", dijo.

"Quienes perpetraron este ataque son conocedores profundos de este sistema y este tipo de ataques busca cuál es el eslabón más vulnerable de esta cadena y ahí concentran su esfuerzo".

Agregó que hasta hoy se desconoce cómo se crearon múltiples cuentas falsas para dispersar el dinero y retirarlo.

"Es difícil ahorita adelantar alguna conclusión, es todavía difícil poder decir exactamente cuál fue el modus operandi.

"En cuanto a sí que fue dentro fuera de la República, no tenemos el día de hoy información evidencia suficiente para poder asegurar una o la otra", agregó.

Cuestionado sobre el papel que tienen las empresas proveedoras de aplicativos o software para conectarse al SPEI, dijo que hasta el momento no podía identificar responsables.

Sin embargo, abrió la posibilidad a que los propios bancos e instituciones financieras que usan un aplicativo para conectarse al SPEI también sean responsables.

Además se comprometió a realizar un reporte minucioso sobre el caso.

-Reforma-

shh




COMENTA



Virus porcino, nueva amenaza para el mundo
...
Las propuestas más absurdas #TrasElHueso2018
Osorio llama cínico a El Bronco
Hidalgo podría tener nuevos pueblos mágicos
Cristiano Ronaldo, de las canchas a la pantalla
Película 25 de James Bond llegará en 2019
Gasera recibe ataques y amenazas por operar en Hid...
FIFA revela los eslóganes de la Selecciones para ...
Subrayado.mx - Derechos Reservados © 2018
Hidalgo  |  CDMX  |  Estado de México  |  Puebla  |  MORELOS  |  Todos los Estados