Hubo otro ciberataque en mayo, revela Banxico

Galtero Lara
May 26, 2018

El Banco de México (Banxico) detalló que, a partir del ataque cibernético del 17 de abril, en el Sistema de Pagos Electrónicos Interbancarios (SPEI), se identificaron cuatro eventos adicionales de acceso: dos el 24 de abril, uno el 26 de abril y uno más el 8 de mayo.

Dichos aplicativos pueden ser desarrollados por la propia institución o bien provistos a esta por un tercero, y radican en equipos de los participantes, señaló. "La vulnerabilidad pudo tener su origen tanto en los sistemas, como en la infraestructura en la que fue instalado".

El ataque consistió en la fabricación o inyección de órdenes de transferencia apócrifas en los sistemas de los participantes donde se procesan las instrucciones de pago de los participantes afectados.

"La afectación a los clientes ha sido la ralentización de los pagos para aquellas transacciones en las que participa alguna institución afectada o que opera bajo el esquema alterno para enviar órdenes de pago a través del SPEI", dice Banxico, que rechaza nuevamente que el dinero de los usuarios se encuentre en riesgo.

More news: Nipah death toll in India hits 12 as CEPI funds vaccine efforts

Las órdenes de transferencia siempre incluyen el número de la cuenta emisora y de la receptora.

Estos operan con recursos de los participantes, bancos, casas de bolsa, entre otros, y los ataques "no afectaron las cuentas ni los recursos de los clientes", aseguró en su información.

La inserción de estas órdenes de transferencia se realizó en una etapa del proceso ejecutado en los sistemas de los participantes que no contaba con controles para asegurar que dichas órdenes fuesen legítimas.

Mientras que el SPEI, al recibir las órdenes de transferencias, revisa que estén firmadas por los participantes, las procesa y abona el monto respectivo en la cuenta que le lleva al participante receptor. Finalmente, los recursos ilegítimos son retirados mediante disposiciones de efectivo.

Otros informes por

Discuta este artículo

SIGUE NUESTRO PERIÓDICO