Intentos de ciberataques, detectados desde 2017
• Hallan apertura de cuentas bancarias, usurpación de identidades e información falsa en transacciones
En octubre de 2017 comenzaron a presentarse los primeros indicios de ataques cibernéticos al sistema financiero mexicano, según la firma especializada (Equipo de Respuesta a Incidentes Cibernéticos), Mnemo-CERT.
Ante el ataque cibernético que sufrieron los canales de conexión del Sistema de Pagos Electrónicos Intercambiados (SPEI) en abril y que fueron reconocidos por el Banco de México, la firma hizo público el reporte de incidencia presentado desde octubre de 2017.
Así, el esquema de operación detectado por la empresa a través de los canales de comunicación al sistema SPEI, consistió en apertura de cuentas bancarias en la institución objetivo para reconocimiento de la operación de los servicios de la banca en línea mediante la usurpación de identidad o falsificación de información; solicitud de acceso al servicio de banca en línea, apertura de cuentas bancarias en otras instituciones mediante información falsa para usarlas como destino de las transferencias no reconocidas.
Considerando la complejidad del ataque, la compañía explicó que se detectaron operaciones como uso de “mulas” para el retiro en efectivo de los montos enviados a las cuentas destino en las transacciones no reconocidas.
La firma explicó que el periodo que se identificó desde el compromiso inicial hasta la realización de transferencias de fondos no reconocidas es de aproximadamente seis meses.
“Las direcciones de correo electrónico temporales se caracterizan por ser de uso gratuito, no requerir registro para su uso, no solicitar credenciales de acceso para visualizar la bandeja de entrada y un tiempo de vida de 12 a 24 horas”, destacó.
Entre los dominios de internet que se utilizaron para alojar las cuentas de correo temporales destaca guerrillamail.biz; guerrillamail.com; guerrillamail.de; guerrillamail.net, entre otras.
Sin impacto. Por su parte, Grupo Financiero Banorte aseguró ayer que hasta el momento sus clientes no han tenido impacto por las fallas registradas en el SPEI.
“Grupo Financiero Banorte informa que los clientes no han sufrido impacto económico alguno y que en todo momento los recursos y depósitos de sus clientes han estado completamente seguros”, dijo la firma en un comunicado a la Bolsa Mexicana de Valores.
Versiones extraoficiales indican que supuestamente Banorte ha sido el banco más afectado por operaciones fraudulentas que sustrajeron recursos ante la contingencia de operación del SPEI, por un monto de 150 millones de pesos.
El grupo dijo que no se prevén impactos económicos en sus resultados por la situación.
Atrasos. Durante la mañana de este martes, la dispersión del pago de nóminas de CitiBanamex presentó atrasos que fueron reportados por sus clientes. Al mediodía, el banco reportó que ya se había normalizado la operación.