Continúan riesgos por hackeo en Banxico

Continúan riesgos por hackeo en Banxico

Negocios
|

Riesgo de hackeo aún no acaba y se opera en contingencia con algunas instituciones, dice Banxico; desconoce responsables y tecnología usada.

Persiste riesgo por hackeo.- Banxico. Foto: Especial


A un mes de haberse detectado el ciberataque, el Banco de México (Banxico) todavía no puede determinar si el riesgo al sistema financiero terminó.


"En cuanto a si el ataque o la situación que enfrentamos ya se terminó, todavía no podemos concluir que ese es el caso. Seguimos operando con algunos participantes en el esquema de contingencia, necesitamos que terminen las pruebas forenses", afirmó el Gobernador de Banxico, Alejandro Díaz de León.

"Necesitamos identificar la falla, el modo de ataque y la tecnología, y hasta que no tengamos eso no podemos tener certeza de que las medidas correctivas que usamos son suficientes para evitar que a través de esa ventana se pudiera volver a vulnerar ese aplicativo", explicó en conferencia.

Díaz de León reconoció que aunque no se dio a conocer en su momento, desde el 17 de abril se identificó el primer ciberataque y el más fuerte fue el 27 de abril en un banco grande.

Hasta ayer el daño por el hackeo al Sistema de Pagos Electrónicos Interbancarios asciende a 300 millones de pesos.

Reconoció que aún se desconocen los responsables, la tecnología utilizada y hasta la mecánica para generar cuentas y robar el dinero.

"Se está detectando qué vulnerabilidad se explota y qué riesgo hay de que hayan dejado aplicativos latentes.

"En la experiencia internacional es alrededor de seis meses el tiempo que tardan quienes se introducen en este sistema para aprender la mecánica operativa antes de que sean detectados"
agregó.

Díaz de León explicó que cuando un cliente inicia la transferencia en línea a una cuenta, su banco autentica, valida la identidad y prepara la orden de pago y la envía la Sistema de Pagos Electrónicos Interbancarios (SPEI).

"Es en ese último punto donde creemos que se vulneró el proceso de algunos participantes (bancos y casas de bolsa)", dijo.

"Quienes perpetraron este ataque son conocedores profundos de este sistema y este tipo de ataques busca cuál es el eslabón más vulnerable de esta cadena y ahí concentran su esfuerzo".

Agregó que hasta hoy se desconoce cómo se crearon múltiples cuentas falsas para dispersar el dinero y retirarlo.

"Es difícil ahorita adelantar alguna conclusión, es todavía difícil poder decir exactamente cuál fue el modus operandi.

"En cuanto a sí que fue dentro fuera de la República, no tenemos el día de hoy información evidencia suficiente para poder asegurar una o la otra",
agregó.

Cuestionado sobre el papel que tienen las empresas proveedoras de aplicativos o software para conectarse al SPEI, dijo que hasta el momento no podía identificar responsables.

Sin embargo, abrió la posibilidad a que los propios bancos e instituciones financieras que usan un aplicativo para conectarse al SPEI también sean responsables.

"Si el aplicativo del proveedor estaba funcionando de manera adecuada y residía en unos servidores sin una norma de seguridad que correspondía, ahí tiene la culpa el participante (banco), no el proveedor.

"Por eso no queremos dar el nombre de algún proveedor del aplicativo, y que se pudiera entender que es el responsable"
, aseguró.

Se comprometió a realizar más adelante un reporte minucioso sobre el caso.


Te damos respuesta en 48 horas y puedes disponer del dinero en menos de 10 www.premo.mx