Viernes, 29 de Marzo 2024

Cinco instituciones financieras, involucradas en ciberataque

Alejandro Díaz de León informó que hay tres bancos, una casa de bolsa y una caja de ahorro popular con vulneraciones de ciberseguridad

Por: El Informador

El Banxico ofreció una conferencia de prensa en la que anunció que el monto del ciberataque registrado en el SPEI es de 300 millones de pesos. SUN/A. Leyva

El Banxico ofreció una conferencia de prensa en la que anunció que el monto del ciberataque registrado en el SPEI es de 300 millones de pesos. SUN/A. Leyva

El Banco de México (Banxico) informó ayer que cinco participantes, que pueden ser bancos o casas de bolsa, fueron afectados por el ciberataque realizado en contra del Sistema de Pagos Electrónicos Interbancarios (SPEI), que involucró un monto cercano a los 300 millones de pesos. 

“Todos los ataques que se han observado han sido dirigidos hacia los bancos, casas de bolsa y otros participantes del sistema de pagos”, detalló el gobernador del Banxico, Alejandro Díaz de León, en conferencia de prensa. 

Agregó que se trata de tres bancos, una casa de bolsa y una caja de ahorro popular. 

“Los montos involucrados en envíos irregulares y sujetos a revisión son de aproximadamente 300 millones de pesos”. 

Díaz de León destacó además que el sistema con el que opera Banxico no resultó afectado y que la Dirección de Ciberseguridad se creó a mediados de abril, días antes del ciberataque al SPEI. 

Asimismo, señaló que desde 2017, “los participantes del SPEI tienen obligaciones de ciberseguridad establecidas en regulación que emitió el Banco de México”, a la vez que la institución inició la supervisión del cumplimiento de los requerimientos de seguridad durante ese año “detectando un nivel de cumplimiento heterogéneo”. 

Sobre la estrategia de ciberseguridad, expuso que se están creando nuevos contratos para mejorar los estándares de seguridad e información para los participantes que utilizan el SPEI. También mencionó que aún no se ha definido quién será el encargado de la nueva Dirección de Ciberseguridad. 

"Fueron cantidades ridículas y menores": IBM 

Por su parte, el vicepresidente de la Asociación de Bancos de México (ABM), Luis Robles, explicó ayer que los bancos han recuperado dinero tras el ciberataque que afectó a aproximadamente una veintena de instituciones. Robles detalló que esta recuperación se ha logrado al haberse bloqueado cuentas. 

Entrevistado previo a su participación en un foro organizado por la agencia calificadora Fitch Ratings, Robles precisó que, según los números que tiene, las cantidades sustraídas son “ridículas y menores” y que la afectación estimada es de más de 100 millones de pesos, cifra que se ajusta diariamente. 

De acuerdo con fuentes consultadas por El Financiero, la cifra inicial sobre la afectación es de unos 400 millones de pesos. 

Robles, quien también es presidente del Consejo de Administración del Grupo Financiero BBVA Bancomer, aseguró que el SPEI es un medio que no fue vulnerado, sino que fueron los proveedores de bancos, aunque reconoció que esto hará que todo el gremio trabaje en coordinación para incrementar las medidas de seguridad, tema en que el sector financiero invierte fuertes cantidades de dinero. 

Debido al ciberataque, el Banco de México anunció el martes la creación de la Dirección de Ciberseguridad, con el propósito de reforzar los candados para proteger el dinero de los cuentahabientes.

Pagaron 25 mil pesos a cómplices en ciberataque 

Las personas que participaron en el robo de más de 300 millones de pesos a instituciones financieras en México recibieron un pago de 25 mil pesos para crear las cuentas, dejar que les depositaran los recursos y retirar el dinero robado, de acuerdo con fuentes consultadas por El Financiero. 

El hermetismo de las autoridades sobre el ciberataque que sufrieron los proveedores de bancos que se conectan al Sistema de Pagos Electrónicos Interbancarios (SPEI) y que originó que les robaran recursos de cuentas concentradoras, se debe a que aún siguen en proceso de recuperación de este dinero. 

Tras detectar que los recursos salieron en montos “hormiga”, de máximo 200 mil pesos, retirados en distintas sucursales bancarias en cuentas que fueron creadas exprofeso para ello, procedieron entonces en unos casos al robo de identidad y a abrir cuentas para depositar ahí los recursos, método que también originó alertas y el freno de la salida de los recursos. 

Las disposiciones emitidas por el Banco de México después de los ataques, como la de permitir retiros en efectivo por transferencias mayores a 50 mil pesos hasta el día siguiente, se deben a que clientes de la banca recibieron depósitos inusuales en promedio de 200 mil pesos, mismos que procedieron a retirar en ventanilla, sin que los ejecutivos bancarios detectaran alguna anomalía, ya que eran clientes “normales”, y retiraron los recursos, explicaron involucrados en el proceso. 

Una fuente explicó que algunas de estas personas, al ser interrogadas por lo inusual de los montos que recibieron, así como su posterior retiro, confesaron recibir un pago de 25 mil pesos para retirar el dinero de las sucursales; las cuentas dispersoras utilizadas son de bancos de todo tipo. 

Temas

Lee También

Recibe las últimas noticias en tu e-mail

Todo lo que necesitas saber para comenzar tu día

Registrarse implica aceptar los Términos y Condiciones