Fueron hackers rusos los que atacaron al SPEI: Condusef | La Crónica de Hoy
Facebook Twitter Youtube Domingo 08 de Julio, 2018

Fueron hackers rusos los que atacaron al SPEI: Condusef

Ciberataques. Hay evidencias. Se ha señalado que es la mafia rusa y bandas de centroamericanos engañan a los usuarios. Al banco Bank of Montreal y al banco en línea Simplii Financial, les sustrajeron 90 mil cuentas de sus clientes

Fueron hackers rusos los que atacaron al SPEI: Condusef | La Crónica de Hoy

A pesar de que las autoridades siguen investigando para detectar a los delincuentes del ciberataque relacionado con el Sistema de Pagos Electrónicos Interbancarios (SPEI), especialistas del sector financiero sospechan que el hackeo pudo haberse orquestado desde Rusia y utilizado a mexicanos de diferentes estados de la República para retirar el dinero en ventanillas bancarias.

“No me extrañaría que fueran los rusos los responsables. De hecho desde un inicio, nosotros en la Condusef, hemos señalado que es la mafia rusa y gente de origen centroamericano, las bandas que engañan a los usuarios”, dijo a Crónica, Mario Di Costanzo, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

En tanto que Raymundo Tenorio, director de la carrera de Economía del Tec de Monterrey, explicó que los Rusos pueden tener intromisión en el tema, pues cuentan con métodos sofisticados de hackeo, tecnología avanzada para cometer los delitos y antecedentes que los han marcado como uno de los principales sospechosos.

No es de sorprenderse que los hackers rusos presuntamente estén detrás del hackeo a las vías de conexión al SPEI, que provocó el robo de 300 millones de pesos a por lo menos cinco instituciones financieras el pasado 26 de abril, ya que en los últimos meses, la “mafia rusa” ha dejado huella de otros ataques en diversas partes del mundo, incluso en México.

A penas el pasado 30 de mayo, la cadena de noticias canadiense CBC News, informó que un grupo de hackers de procedencia Rusa, robó información de miles de usuarios bancarios de Canadá y exigieron un millón de dólares a través de criptomonedas a cambio de liberar los datos.

Los bancos atacados por los
hackers rusos fueron: el Bank of Montreal y el banco en línea Simplii Financial, las entidades reportaron el robo conjunto de 90 mil cuentahabientes, incluyendo datos de identificación como nombres, números de cuentas y contraseñas.

El método que empleaba esa pandilla de delincuentes era mediante el ataque a transferencias interbancarias para “piratear” las órdenes de pago y posteriormente, contrataban a cómplices conocidos como “mulas de dinero” para retirar el dinero de los cajeros automáticos.

México no está exento de los intentos de hackeo ruso, pues en septiembre del 2017, autoridades de Hermosillo, Sonora, detuvieron a cuatro mexicanos que se asociaron con ciberdelincuentes rusos para falsificar miles de tarjetas de crédito y gastar más de 400 mil dólares en compras fraudulentas en Tucson y en Arizona.

En México, la Procuraduría General de la República (PGR) continúa la investigación del hackeo al SPEI ocurrido en abril pasado, sin embargo ya ha declarado que cuenta con “datos técnicos” para poder llegar al fondo del asunto y dar con los responsables del ataque. En tanto que el Gobernador del Banco de México (Banxico), Alejandro Díaz de León, adelantó que hasta ahora se sabe que participaron personas de diversos estados de la República, quienes fueron los que retiraron dinero de las ventanillas bancarias, como parte del robo millonario a las instituciones financieras.

Por su parte, el presidente de la Asociación de Bancos de México (ABM), Marcos Martínez Gavica, no accedió a dar más detalles sobre la investigación, aunque aseguró que las personas que fueron a retirar el dinero sustraído a tres bancos durante los ataques cibernéticos de abril pasado, ya “están detectadas” y van a ser detenidas por la autoridad, pues fueron cómplices del robo.

“Cualquier persona que se prestó a ser cómplice de los piratas informáticos va a acabar en la cárcel”, dijo.

El Banxico reprendió a los banqueros, y argumentó de manera pública que la falla estuvo en los proveedores que las instituciones contratan para conectar sus servicios de transferencia electrónica con el banco central, a través del SPEI.

En un comunicado, el organismo señaló que “el Banco de México no certifica o valida a los proveedores de este tipo de servicios”, y que la responsabilidad cayó directamente en las instituciones financieras, quienes no validaron el nivel de seguridad de los proveedores.

En respuesta a ello, el director de informática de Accendo Banco, Raúl Ramírez, descartó que la evaluación de los proveedores sea sólo responsabilidad de los bancos, pues explicó que es Banxico quien autoriza a las compañías con las que puede conectarse al SPEI una institución financiera.

“Normalmente el Banco de México es quien define unos proveedores autorizados que pasan por una serie de filtros de seguridad muy certeros, para garantizar el cumplimiento de todos los requerimientos suficientes, y nosotros partimos hacia esas compañías autorizadas. Nosotros evaluamos a cada uno de los proveedores, tomando en cuenta el tamaño de la compañía, las medidas de seguridad, su metodología, la referencia que otras empresas tienen de ellos y el precio”, dijo.

El directivo de Accendo Banco aseguró que a pesar del ataque de abril pasado, el SPEI sigue considerándose como uno de los Sistemas de Transferencias más sofisticado, útil, veloz y seguro en el mundo, incluso por encima de otros sistemas como el de Estados Unidos.

Imprimir