Todo lo que debes saber del ciberataque a los bancos en México

CIUDAD DE MÉXICO.- Al menos 300 millones de pesos fueron robados a cinco bancos en México mediante un ciberataque.

Durante las últimas semanas los ciberdelincuentes crearon órdenes fantasmas para transferir el dinero a cuentas falsas; luego, una vez hechas las transferencias los hackers fueron vaciando los fondos, dijeron dos fuentes cercanas a la investigación a Reuters.

Las órdenes fantasmas iban de decenas de miles hasta cientos de miles de pesos, desde bancos como Banorte. Una vez hechas las transferencias, los cómplices de los ciberdelincuentes vaciaron las cuentas a través de retiros de efectivo en docenas de sucursales.

¿Y cómo lo lograron? Atacaron a través del servicio de transferencias electrónicas del Sistema de Pagos Electrónicos Interbancarios (SPEI), fallas que el Banco de México (Banxico) reportó desde el 27 de abril.

Recomendamos: Las 8 modalidades de robo más comunes en México

Sobre los bancos afectados, Banxico reportó en abril que tres instituciones financieras habían sido afectadas por las fallas en el SPEI. Sin embargo, la directora del Sistema de Pagos del Banco de México, Lorena Martínez, dijo a varios medios de comunicación que fueron cinco los afectados.

Desde el lunes 14 de mayo algunos cuentahabientes reportaron quejas sobre retrasos en las transferencias bancarias, lo que generó una duda entre los usuarios: si transferí dinero en los días del hackeo, ¿perderé mi dinero?

La respuesta es NO. El Banco de México y la Asociación del Banco de México informaron que el robo no fue a recursos de los clientes de ningún banco, aunque sí hay registro de retrasos en las transferencias.

"No hay indicios de que se hayan visto afectados los recursos de los clientes en ninguna de las instituciones participantes en el SPEI", informó Banxico. "Los recursos de los clientes de la banca no han estado en riesgo", informó la Asociación del Banco de México.

Esto significa que los recursos que fueron robados son de las propias instituciones financieras y no de los usuarios. Y 300 mdp, ¿es mucho o poco dinero? Para un ciudadano o una empresa podría ser una cantidad considerable, pero no para los bancos.

"Las incidencias se han presentado en cuentas de las propias instituciones financieras, las cuales han sido acotadas, se han mitigado y no han afectado la salud financiera de las mismas", informó Banxico.

¿Qué se ha hecho tras el ataque?

Recomendamos: ¿Cuánto aumentaría el precio de tu casa si construyes una alberca?

El Banco de México emprendió las siguientes acciones para ayudar a los bancos a fortalecer sus estructuras tecnológicas para mitigar el riesgo de que otro ciberataque ocurra:

• Dar acceso a un sistema alterno para que ante la contingencia los bancos pudieran mantener su capacidad para enviar órdenes de transferencias.
• Pedir a las instituciones financieras instaurar mayores procesos de control para minimizar la probabilidad de que haya otro de estos incidentes.
• Pidió a los bancos renovar los elementos de seguridad de sus operadores para autenticarse en los sistemas de pago.
• Amplió y fortaleció el esquema de soporte a todos los participantes del sistema de pagos.

Además tomó medidas en el ámbito regulatorio. Banxico dio tiempo a los bancos para:

• Que pongan medidas de control adicionales para fortalecer sus sistemas de detección de transferencias irregulares, verificar la integridad de sus operaciones y evitar posibles afectaciones.
• Un día extra para entregar en efectivo o cheques de caja los recursos a transferencias de fondos entre participantes o traspasos, por montos iguales o superiores a 50 mil pesos.
• Se ampliarán los periodos de tiempo a las validaciones de transferencias para el abono de los recursos en las cuentas de los clientes beneficiarios.

Con información de Reuters.