Fueron 5 los hackeos a SPEI en México

Tijuana BC.- El problema del ciberataque en México sigue creciendo y ahora tenemos nuevos detalles que podrán generar más dudas. Lo último que supimos en su momento es que el ataque se pudo estar planeando desde el 2017

Tijuana BC.- El problema del ciberataque en México sigue creciendo y ahora tenemos nuevos detalles que podrán generar más dudas. Lo último que supimos en su momento es que el ataque se pudo estar planeando desde el 2017 con diferentes ataques que pasaron desapercibidos, al obtener cifras muy pequeñas de dinero.

Ahora el Banco de México informó que fueron cinco ataques cibernéticos asociados al Servicio de Pagos Electrónicos Interbancarios (SPEI), el primero fue el 17 de abril, para el 24 de abril se recibieron dos, uno más el 26 de abril y de manera sorpresiva se revelóotro el 8 de mayo. Reiteran que en ningún caso se reportó daño a los recursos de los clientes.

Banxico no fue atacado en ningún momento

El ataque al 8 de mayo es la gran novedad, en ese tiempo se había mencionado que más bancos se unían a los retrasos con las transferencias en SPEI. Además de recordar la información que publicaba El Universal, donde mencionan que el monto de los 300 millones de pesos robados podía ser más grande, pero que algunas instituciones decidieron no revelarlo por temas de reputación.

Señalan que en todos los casos los ataques se presentaron en los aplicativos que usan las instituciones afectadas para preparar las transferencias. Banxico sigue mencionando que los responsables son las instituciones, verificando el funcionamiento de dichos aplicativos.

La manera en la que actuaron fue con la intención de órdenes de transferencia apócrifas en los sistemas de las instituciones, generando órdenes ilegítimas antes de conectarse al SPEI. Dejan en claro que Banxico y el SPEI no han sido blancos de ataques, ni han sido vulnerados, motivo por el que siguen funcionando de manera normal.

Desde 2017 Banxico detectó que algunos participantes no contaban con un nivel de cumplimiento heterogéneo en los requerimientos de ciberseguridad y continuidad operativa, por ello les solicitó que hicieran las modificaciones necesarias para cumplir con la regulación.

Fuente: xataka