Autoridades del Banco de México (Banxico) revelaron que el pasado 8 de mayo el Sistema de Pagos Electrónicos Interbancarios (SPEI) fue victima de un nuevo intento de hackeo.
Ciudad de México .- A finales del pasado mes de abril se registró el robo de cerca de 400 millones de pesos en el sistema financiero de México mediante el uso de la plataforma SPEI y del cual, hasta el momento, se sabe que fueron afectados 3 bancos, una casa de bolsa y una caja de ahorro, ahora Banxico reveló que el pasado 8 de mayo se registró un ataque similar.
A través de un comunicado el banco central señaló que en todos los casos, los ataques se presentaron en los aplicativos que usan los participantes afectados para preparar las órdenes de transferencia y conectarse al SPEI, cuyos proveedores no son certificados ni validados por el banco central, informó El Financiero.
También te puede interesar: Recuperado parte del dinero robado durante el ciberataque realizado al sistema SPEI: ABM
Agregó que dichos aplicativos pueden ser desarrollados por la propia institución o bien provistos a esta por un tercero, y radican en equipos de los participantes. Asimismo, expuso que los recursos afectados fueron los de dichos participantes, no de los clientes.
Banxico aseguró que el sistema central del SPEI no han sido blanco de ataques ni han sido vulnerados, y no se han presentado afectaciones en su operación, por lo que dicha plataforma funciona normalmente en términos de seguridad, pero en algunos casos con mayores tiempos de procesamiento.
Ataque sin precedentes
En días pasado el gobernador del Banco de México, Alejandro Díaz de León, reveló que ya se lograron detectar algunas de las cuentas bancarias usadas para perpetrar el robo. En esa ocasión el funcionario indicó que el primer ataque registrado fue el 17 de abril en una casa de bolsa, aunque fue un incidente relativamente menor y que se estuvo monitoreando, por lo que dicha institución financiera migró en ese entonces a un esquema paralelo.
Días de León añadió que se trató de un ataque cuya sofisticación tecnológica y humana no tiene antecedente, porque implica penetrar a estas cuentas de trabajo que tienen las instituciones financieras, desde donde se envían estos recursos.
Otro dato que permite conocer la forma de operar es que los recursos se depositaron en cuentas particulares y minutos después llegó gente a retirar el efectivo. “Esto significa que fue un ataque que por su tecnología y logística fue de una escala que no habíamos visto”.
