Se sospecha que una vulnerabilidad de software es la culpable de un ataque a través del cual los delincuentes transfieren más de 300 millones de pesos (más de US $ 15 millones) de los bancos mexicanos.
Funcionarios del Banco Central de México confirmaron a Reuters que a fines del mes pasado se detectaron una serie de transferencias interbancarias "irregulares" y no autorizadas que involucran grandes sumas de dinero.
Fuentes sin nombre han dicho a los medios que cientos de millones de pesos fueron transferidos fraudulentamente de los bancos en un robo coordinado en varias instituciones, mientras que los cómplices de las cuentas en efectivo en las cuentas de los beneficiarios en "docenas" de sucursales.
El gobernador del Banco de México, Alejandro Díaz de León, dio una estimación preliminar de que aproximadamente 300 millones de pesos habían estado involucrados en el atraco, pero que aún no habían sido retirados por completo, por lo que aún podrían recuperarse con éxito. Otros informes de medios locales han citado fuentes anónimas que sugieren que la cantidad de dinero robada por los hackers es aún mayor, tal vez tanto como 400 millones de pesos (US $ 20 millones).
Díaz de León dijo que está en curso una investigación sobre lo que sucedió exactamente. Él también se disculpó con los clientes:
Somos muy conscientes de que esto ha afectado a los usuarios, y lo lamentamos y estamos tomando medidas inmediatas para recuperar la velocidad del sistema con total seguridad.
El gobernador del banco se ha negado a nombrar los bancos que han sido afectados, pero los informes de los medios han afirmado que el segundo banco más grande de México, Banorte, se vio afectado.
Por ahora, el misterio rodea precisamente cómo los hackers lograron drenar a los bancos una cantidad tan grande de dinero.
Lorenza Martínez es la jefa de operaciones en el Banco de México (Banxico, para abreviar). Martínez dijo a Reuters que el sistema de transferencia interbancaria SPEI del banco central, similar al de SWIFT utilizado en otras partes del mundo, no se vio comprometido, sino que apuntó con el culpable al software de terceros que estaba conectado al sistema de pago.
En un aviso publicado en el sitio web de Banxico, las instituciones financieras que usan SPEI deben implementar controles adicionales para aumentar sus posibilidades de detectar transferencias irregulares y verificar la integridad de sus operaciones.
Es un buen consejo, ya que claramente se necesita hacer más para evitar que los piratas informáticos roben fraudulentamente fondos de los sistemas bancarios. No solo hay preocupaciones comprensibles sobre la enorme cantidad de dinero involucrado en tales robos, sino que también se está perjudicando la confianza del público en general en el sistema bancario si continúan los titulares de fallas de seguridad.
Las bandas criminales organizadas se han aprovechado de SWIFT para robar grandes cantidades de dinero. Los bancos han sido atacados con malware a medida que explota el sistema SWIFT, como en el caso del Bangladesh Bank, donde los delincuentes obtuvieron con éxito $ 81 millones.
Y el año pasado una banda de piratas informáticos abusó de la red bancaria de SWIFT para robar $ 60 millones después de plantar malware en los servidores de un banco taiwanés.
En opinión del gobernador del Banco de México, Alejandro Díaz de León, es posible que algunas instituciones financieras mexicanas hayan incurrido en falta de seguridad.
Quizás, algunas instituciones financieras percibieron los ataques en Bangladesh como algo muy distante. Pero los delincuentes buscan vulnerabilidad y una vez que la ven explotan.
Ya sea que sea un banco o no, una pequeña empresa o un usuario doméstico, creo que la última frase es una verdad en la que todos podemos estar de acuerdo.
0 Comentarios