Roban 400 millones de pesos a los bancos tras ataque cibernético

Hasta el momento, las instituciones bancarias más afectadas son Banorte y BanBajío.

En abril pasado, el Banco de México (Banxico) anunció que el Sistema de Pagos Electrónicos Interbancarios (SPEI) había presentado problemas, y que usuarios de bancos como Banbajío y Banorte habían sido afectados.

En aquel momento las autoridades de Banxico hablaban de un ataque DoS (Denegación de Servicio, por sus siglas en inglés) y consideraban que el problema había ocurrido entre el SPEI y un proveedor externo para los bancos. Ahora, de acuerdo con fuentes consultadas por El Financiero, sabemos que en realidad de se trató de un ataque cibernético de mayor alcance y que los hackers robaron 400 millones de pesos.

Hasta ahora el único banco que ha confirmado públicamente la afectación es Banorte. Según la institución, los atacantes sustrajeron alrededor de 150 millones de pesos de cuentas concentradoras, por lo que no existen clientes afectados. Además, las fuentes informaron que BanBajío también fue afectado con cerca de 160 millones de pesos. Mientras que el monto restante fue extraído de instituciones de menor tamaño.

El tema sigue investigándose y se están realizando auditorías con el Indeval –la institución privada que posee autorización de acuerdo a la ley para operar como Depósito Central de Valores– con la finalidad de conciliar diversas operaciones bursátiles que, tras los acontecimientos del pasado 27 de abril, no pudieron concretarse.

Todavía no se ha identificado el origen del ataque cibernético, ni todas las cuentas destino a donde se envió el dinero. Y aunque las instituciones financieras cuentan con un seguro que las protege de ciberataques, El Financiero señala que la cifra sustraída podría ir en aumento.

El Banco de México insiste en que no se trató de un ataque directo sobre el SPEI, sino que el hackeo se realizó por medio del sistema que los bancos tienen con proveedores externos para conectarse al SPEI.

Las autoridades tampoco han conseguido determinar la manera en la que procedieron los delincuentes cibernéticos, por eso tampoco se sabe con exactitud cuánto dinero se robaron. Lo único que se sospecha es que el dinero fue distribuido en cuentas dentro del país, pues si se tratara de transferencias internacionales sería un poco más difícil de hacerlo, debido a que las alertas dentro de las mismas instituciones son mayores.

Por su parte, el SPEI explicó que el sistema sigue presentando retrasos en sus transacciones, pues luego de lo sucedido los bancos están realizando las operaciones a través de un canal seguro pero también más lento.

fuente El Financiero

temas