Economía

Published on mayo 16th, 2018 | by redaccion

0

¿Cómo operaron los hackers para robar a los bancos?

Sharing is caring!

Maquinaron el hackeo con ‘clientes’ de bancos

Los hackers utilizaron un nuevo modus operandi: contactaron a clientes reales de la banca a quienes ofrecieron un pago a cambio de aceptar depósitos en sus cuentas.

JEANETTE LEYVA VÍCTOR PIZ 
4:50
Actualización 16/05/2018 – 0:46

En el ataque cibernético sobre el sistema financiero los ‘hackers’ utilizaron un nuevo modus operandi, en el cual contactaron a clientes reales de la banca a quienes ofrecieron un porcentaje de los recursos obtenidos de manera ilícita a cambio de aceptar depósitos en sus cuentas.

De acuerdo con información obtenida por El Financiero, las autoridades financieras informaron a las instituciones bancarias que además de que se encontraron cuentas recién abiertas por los ciberdelincuentes para sustraer los recursos que obtuvieron de las cuentas concentradoras, también se detectó que éstos ofrecieron a comerciantes y proveedores un pago a cambio de aceptar recibir trasferencias a sus cuentas bancarias y de esa forma retirar el efectivo.

El modus operandi de los ciberdelincuentes, según instituciones que en el pasado han sido afectadas, es parecido, ya que se duplican las órdenes de SPEI, se abren cuentas o se envían a instrumentos de personas a las que les roban la identidad al abrir cuentas a su nombre para sustraer el dinero.

El Banco de México y la Asociación de Bancos de México (ABM) reconocieron que el ataque cibernético que sufrió el sistema de pagos no tiene precedente.

Ambas instituciones trabajan de forma coordinada para incrementar las medidas de seguridad, tanto en sus conexiones con el SPEI como en la forma en que se retiran los recursos en ventanilla de las sucursales bancarias, por lo que entrará en vigor esta semana el tope de los 50 mil pesos para retirar efectivo.

Marcos Martínez, presidente de la ABM, indicó que los bancos se conectan al SPEI de forma directa o vía proveedores. “Uno de esos sistemas fue vulnerable a ‘hackers’, y por ahí se metieron”.

Explicó que por medio de este sistema desviaron recursos del banco, eran fondos que enviaba la institución bancaria a los cuentahabientes a través de SPEI; “hacían el depósito al cliente, pero (los ‘hackers’) abrían una cuenta y duplicaban el depósito. Esa cuenta la abrían en varios bancos, y después iban a la sucursal y retiraban el dinero”.

Martínez Gavica indicó a El Financiero Bloomberg que los ciberdelincuentes posiblemente pueden estar fuera del país, aunque dijo que no se sabe aún si participó personal de las instituciones bancarias o de los proveedores de conexión al SPEI en este delito.

Reiteró que los recursos de los clientes están seguros y garantizados, ya que el robo fue a la tesorería de los bancos y no de los cuentahabientes.

Debido a que no era un asunto gremial, ya que se presentó el problema de conexión únicamente en algunas instituciones, la ABM no había fijado una posición, pero ante los cambios anunciados por el banco central, como el límite de los 50 mil pesos para el retiro de ventanilla, Martínez Gavica indicó que el gremio seguirá las medidas que se han planteado.

El sector financiero, dijo, es uno de los que más invierte en materia de seguridad informática, ya que todo el tiempo están siendo objetos de ataques intentando vulnerar sus sistemas.

ECONOMÍA

Hackers sustraen 400 mdp de bancos

En un primer corte, las autoridades e instituciones financieras estimaron el monto robado durante el ataque cibernético a la banca en abril pasado.

JEANETTE LEYVA 
14/05/2018
Actualización 14/05/2018 – 11:42

Las instituciones y autoridades financieras en México continúan en el proceso de cuantificar el monto que los “hackers” sustrajeron de cuentas concentradoras dentro del sistema financiero en el ataque cibernético que realizaron durante varios días en abril, pero en un primer corte se estima que podrían ser alrededor de 400 millones de pesos.

De acuerdo con fuentes consultadas por El Financiero, hasta ahora se estima que la afectación que tuvo Banorte es de alrededor de 150 millones de pesos, siendo el único banco que ha informado sobre las fallas públicamente, y además la institución aseguró que no hay clientes afectados.

Otra institución es BanBajío del cual se menciona que fue afectado con cerca de 160 millones de pesos, aunque este lunes la firma negó haber sufrido un ataque cibernético a su sistema

En un comunicado de prensa, la compañía informó que como parte de los protocolos de seguridad y medidas preventivas instruidas por las autoridades, el servicio de SPEI continuará operando en un sistema de conexión alterno con el objetivo de prevenir cualquier eventualidad

El monto restante es de instituciones de menor tamaño, pero sigue investigándose el tema y también se realizan auditorías con el Indeval para conciliar diversas operaciones bursátiles que el viernes 27 de abril no pudieron concretarse.

El Financiero publicó el pasado 30 de abril que fue un ataque cibernético, lo cual está confirmado, de acuerdo con involucrados en la investigación.

No obstante, aún no se ha identificado el origen de dónde provino el ciberataque, así como todas las cuentas destino a donde se canalizaron los recursos, pero las cifras que se manejan dentro del sector financiero sobre la sustracción de recursos son millonarias.

Participantes del mercado explicaron que cuentan con seguros especializados contra ataques cibernéticos, los cuales son ya de lo más común y con ello cubren las pérdidas que se llegan a presentar por este delito.

Sin embargo, debido al impacto masivo de este ataque, que se empezó a detectar desde la segunda semana de abril y salió a la luz pública el viernes 27, y por haber afectado a uno de los bancos más grandes del sistema, que por su tamaño realiza un importante número de transferencias, las especulaciones en cuanto al monto de recursos sustraído han ido en aumento.

Las autoridades aseguran que en este ciberataque el SPEI no fue vulnerado, sino que el “hackeo” fue a través del sistema que los bancos tienen con proveedores para conectarse con el SPEI.

Un involucrado en las investigaciones asegura que aún no se sabe con exactitud la forma en que operaron los delincuentes, por lo que tampoco se tiene un dato exacto aún del monto sustraído, información que consideró, será difícil que sea revelada por los afectados o por las autoridades del sector financiero.

Participantes del mercado consideran que las cuentas en donde se dispersó el dinero se encuentran dentro del país, ya que en las transferencias internacionales hay más alertas dentro de las mismas instituciones.

En entrevista para Grupo Fórmula, Lorenza Martínez, directora del Sistema de Pagos del Banco de México, explicó que las operaciones se realizarán de forma lenta.

“Los problemas en el sistema SPEI son retrasos de 10 minutos porque los bancos los realizan en un canal más lento por seguridad”, mencionó este lunes.

Precisó que esta falla entre las transferencias afecta entre 18 a 20 instituciones, aunque no dio los nombres de los bancos.

Hace tres años al menos tres bancos en México fueron víctimas de un “hackeo”, ya que los delincuentes detectaron una “vulnerabilidad” dentro de una parte de sus sistemas informáticos.

Tras introducir un código en sus sistemas, procedieron a dar de alta a terceros, “sembraron” cuentas en SPEI y realizaron transacciones por montos similares a cuentas en otros bancos abiertas con el mismo nombre del titular de la cuenta. El dinero luego era retirado a primera hora en ventanilla por dichos clientes. En esa ocasión la afectación no rebasó los 50 millones de pesos.

*Con información de Bloomberg

Sharing is caring!


About the Author



Comments are closed.

Back to Top ↑