Están a salvo ahorros
» Los atracos a bancos mexicanos y al SPEI son parecidos al ciberataque realizado en 2017 a la plataforma SWIFT en Rusia en la que sustrajeron 6 mdd
Víctor Manuel Uribe Flores, subdelegado de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) León, señaló que “el dinero de los usuarios está seguro, y los cuentahabientes no fueron afectados”.
Tras el hackeo a los servicios bancarios, el funcionario destacó que no existe otro antecedente de hackeo, el sistema de Banco de México no tiene problema, la situación se presentó en las entradas del software de la banca comercial.
La pérdida del dinero tras esta intrusión, lo tendrá que afrontar los bancos, pero esto no puede repercutir en los usuarios, su dinero lo tienen intacto, afirmó.
Primera queja
A principios de mayo de este año, en Guanajuato se registró una queja por la tardanza de respuesta, en el registro del Sistema de Pagos Electrónicos Interbancarios (SPEI).
De momento la información del banco y del usuario está reservada, por estar en proceso.
El problema que refiere la queja se presentó por la lentitud en la aplicación de la transferencia, todavía no se tiene respuesta del banco, pero se ofrecerá un proceso conciliatorio.
Esto ocurrió de igual forma con BanBajío y Banorte, donde las trasferencias que se hicieron no se consolidaban de 24 a 72 horas en aplicarse.
Este retraso en caso de generar una afectación sobre el pago oportuno no es culpa del usuario.
El hackeo a diversos bancos mexicanos y al Sistema de Pagos Electrónicos Interbancarios (SPEI) es similar al que ocurrió con el sistema de pagos internacional SWIFT (Sociedad Mundial de Telecomunicaciones Financieras e Interbancarias, por sus siglas en inglés), dijo en entrevista Leonardo Granda, especialista de la firma de seguridad Sophos Latinoamérica.
De acuerdo con información, en 2017 hackers robaron 6 millones de dólares a través de un ciberataque a la plataforma SWIFT en Rusia.
“Los ciberdelincuentes decidieron buscar el eslabón más débil de la cadena. SWIFT proporciona un entorno seguro, pero al final cada institución financiera tiene su propio sistema interno que debe comunicarse con esta red.
“Algo similar sucedió con el SPEI donde según Banxico el problema viene de las plataformas que son usadas por proveedores externos en algunos bancos”, afirmó Granda.
El especialista de Sophos, dijo que incluso pudo tratarse de un ataque de denegación de servicio, también conocido como DoS por sus siglas en inglés.
“La interrupción del servicio SPEI es frustrante para cualquier persona que espera un depósito de nómina, tratando de transferir dinero o de pagar una factura. Aunque la causa no ha sido confirmada, se alega que la interrupción fue el resultado de un ataque de denegación de servicio”, indicó.
El especialista dijo que sistemas como SPEI necesitan ser protegidos de ataques extremos al operar en redes privadas con redundancia incorporada para que los delincuentes cibernéticos no puedan acceder fácilmente a estos servicios cruciales y que el cambio automático esté disponible en el evento de una interrupción.
Diego Espitia, embajador de ElevenPaths, dijo que aunque no han sido divulgadas las características técnicas del ataque, sí existe similitud con SWIFT en la vulnerabilidad con los sistemas de interconexión con bancos.
Espitia agregó que el destino del dinero normalmente es difícil de conocer ya que los atacantes lo desvían a cientos de cuentas en diferentes partes del mundo, incluso paraísos fiscales, por lo que es complicado seguirle el rastro.
Marcos Polanco, director ejecutivo de ciberseguridad e innovación de Telmex-Scitum, aseguró que el hackeo a SPEI y bancos, pudo haber sido planeado incluso por meses, ya que por sus características se los atacantes debían conocer el funcionamiento de los sistemas de interconexión bancaria.