Porque este ataque cibernético trajo problemas a miles de cuentahabientes en México
Alrededor de 400 millones de pesos fue el monto que los “hackers” sustrajeron de cuentas concentradoras dentro del sistema financiero en el ataque cibernético que realizaron durante varios días en abril, de acuerdo con el primer corte estimado por las instituciones y autoridades financieras en México.
Hasta ahora se estima que la afectación que tuvo Banorte es de alrededor de 150 millones de pesos, siendo el único banco que ha informado sobre las fallas públicamente, y además la institución aseguró que no hay clientes afectados, de acuerdo con fuentes consultadas por El Financiero.
BanBajío también sufrió afectaciones cerca de 160 millones de pesos.
El monto restante es de instituciones de menor tamaño, pero sigue investigándose el tema y también se realizan auditorías con el Indeval para conciliar diversas operaciones bursátiles que el viernes 27 de abril no pudieron concretarse.
El Financiero publicó el pasado 30 de abril que fue un ataque cibernético, lo cual está confirmado, de acuerdo con involucrados en la investigación.
Tres bancos reportaron incidentes y operaron con lentitud el Sistema de Pagos Electrónicos Interbancarios (SPEI) -una plataforma del Banco de México (Banxico) establecida en 2004-, por lo que se tuvieron que conectar a esta red bajo "esquemas de contingencia".
La consecuencia que trajo este tipo de operación fue lentitud en las transferencias electrónicas, e incluso algunos usuarios tardaron horas o días en recibir su nómina.
Sin embargo, Banxico informó que la infraestructura del sistema SPEI y el dinero de los clientes no se vieron afectados por este intento de ciberataque.
No obstante, aún no se ha identificado el origen de dónde provino el ciberataque, así como todas las cuentas destino a donde se canalizaron los recursos, pero las cifras que se manejan dentro del sector financiero sobre la sustracción de recursos son millonarias.
Participantes del mercado explicaron que cuentan con seguros especializados contra ataques cibernéticos, los cuales son ya de lo más común y con ello cubren las pérdidas que se llegan a presentar por este delito.
Sin embargo, debido al impacto masivo de este ataque, que se empezó a detectar desde la segunda semana de abril y salió a la luz pública el viernes 27, y por haber afectado a uno de los bancos más grandes del sistema, que por su tamaño realiza un importante número de transferencias, las especulaciones en cuanto al monto de recursos sustraído han ido en aumento.
FALLAS EN LOS PROVEEDORES
Las autoridades aseguran que en este ciberataque el SPEI no fue vulnerado, sino que el “hackeo” fue a través del sistema que los bancos tienen con proveedores para conectarse con el SPEI.
Un involucrado en las investigaciones asegura que aún no se sabe con exactitud la forma en que operaron los delincuentes, por lo que tampoco se tiene un dato exacto aún del monto sustraído, información que consideró, será difícil que sea revelada por los afectados o por las autoridades del sector financiero.
Participantes del mercado consideran que las cuentas en donde se dispersó el dinero se encuentran dentro del país, ya que en las transferencias internacionales hay más alertas dentro de las mismas instituciones.
ATAQUES PREVIOS
Hace tres años al menos tres bancos en México fueron víctimas de un “hackeo”, ya que los delincuentes detectaron una “vulnerabilidad” dentro de una parte de sus sistemas informáticos.
Tras introducir un código en sus sistemas, procedieron a dar de alta a terceros, “sembraron” cuentas en SPEI y realizaron transacciones por montos similares a cuentas en otros bancos abiertas con el mismo nombre del titular de la cuenta. El dinero luego era retirado a primera hora en ventanilla por dichos clientes. En esa ocasión la afectación no rebasó los 50 millones de pesos.
*Con información de Bloomberg