Negocios

Daños electrónicos en cinco bancos; no hubo pérdidas

Al menos cinco instituciones financieras observaron transferencias no autorizadas a través del Sistema de Pagos Electrónicos Interbancarios (SPEI) desde el 27 de abril a la fecha , informó el Banco de México (Banxico).
Lorena Martínez Trigueros, directora del sistema de pagos de Banxico, explicó que se registraron transferencias no autorizadas, ante lo cual se utilizó un sistema alterno de contingencia. Dijo que estas transferencias no venían de ninguna cuenta de usuario, por lo cual no hay afectaciones.
A finales del mes pasado dos bancos, dentro de los cuales figuran Banorte y la casa de bolsa Kuspit, registraron estas transferencias vía SPEI. En las siguientes semanas, otras dos instituciones financieras tuvieron retiros sin autorización de cuentas falsas.
Martínez Trigueros no reveló el nombre de las instituciones financieras afectadas, ni el monto o el número total de transacciones no autorizadas. Destacó que se trata de un monto mínimo, respecto a las operaciones diarias que se observan en el sistema, sin embargo existe preocupación debido a que ocurrieron estas transacciones.
Banxico detectó un problema en la aplicación que ofrecen terceros para conectar a bancos, casas de bolsa y otras instituciones para realizar transacciones en SPEI. Tres proveedores ofrecen este servicio de conexión a las cinco instituciones afectadas. Ante ello al menos treinta participantes del sistema que utilizan a estos y otros proveedores se conectaron de manera preventiva a la plataforma alterna, que es más lenta para realizar las transacciones.
El Banxico inició un análisis forense para determinar el origen de esta vulneración en la comunicación de las entidades financieras con el SPEI; podría tardar hasta dos semanas para tener los resultados, tiempo en el cual estará en operación el sistema de contingencia.
Expertos en ciberseguridad han señalado que podría tratarse de un ataque de denegación de servicio (DDoS), el cual satura el sistema mediante millones de solicitudes de acceso. Este tipo de ataques afectaron en octubre de 2016 a las plataformas de Airbnb, GitHub, Netflix, Reddit, y Twitter, entre otros.

Imprimir