Premios Xataka México 24 powered by Schneider Electric

Este fue el método con el que el ciberataque a los bancos de México permitió que se robarán 400 millones de pesos

MartinPixel

Editor Senior

He jugado videojuegos desde que tengo memoria, apasionado de la tecnología y desde hace poco del comercio electrónico y los servicios de streaming. Soy un afortunado por ser parte del equipo de Xataka México y siempre dedico mi máximo esfuerzo en todas las publicaciones del sitio. LinkedIn

El ciberataque a la banca de México lamentablemente se convirtió en el principal tema de las últimas semanas, en un inicio se mencionó que todo se encontraba en orden, pero fue ayer cuando Alejandro Díaz de León confirmó el ataque, aunque aclaró que hasta el momento ningún usuario había sido afectado, más allá de los retrasos en las transacciones.

Hasta el momento no se ha confirmado ni desmentido la cifra de 400 millones de pesos en pérdidas. Noticieros Televisa reveló cuál fue el método que se usó en el fraude cibernético a algunos bancos en México. Como se mencionó originalmente, el problema viene de los proveedores financieros privados que ofrecen el software a diferentes bancos para conectarse con el Sistema de Pagos Electrónicos Interbancarios (SPEI).

El banco se hizo responsable de absorber los cargos

Normalmente al realizar una transacción electrónica debe pasar un filtro por el sistema de SPEI antes de que pueda ser validada y que llegue a destino. La diferencia con el ataque es que sucedió momentos antes de que la operación llegue a la validación del SPEI, eso provocó que se generen dos instrucciones de pago, una legal para el cliente y otra fraudulenta.

Las dos órdenes se validan por SPEI, pero se mandan a cuentas distintas, la legal que es de un cliente registrado y la ilegal a una de las cuentas monitoreadas por los hackers. Entre los detalles se menciona que la orden de pago fraudulenta no tiene cuenta de origen ya que no existe, al ser autorizada por el banco, ellos son los responsables de absorber esa cifra, por eso no se ven afectados los clientes.

Se usaron por lo menos 150 cuentas bancarias para hacer los movimientos, de ellas el 80 por ciento se crearon recientemente y se consideran como fantasmas, ya que el dinero se retiró de inmediato, mientras el 20 por ciento viene de cuentas antiguas.

El noticiero En Punto menciona que cinco instituciones son las afectadas por el ataque: Banorte, Banjercito, Inbursa, la casa de bolsa Kuspit y una caja de ahorro que no se reveló su nombre.

Por su parte Reforma reporta que Lorenza Martínez, directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México renunció después de hacer oficial el ataque a la banca, mencionan que su salida se hará oficial en el transcurso de la semana.

La Procuraduría General de la República mencionó que la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Agencia de Investigación Criminal, ya cuenta con la información para trabajar en diferentes líneas de investigación, para identificar a los responsables. Trabajarán de manera coordinada con el Banco de México para sancionar a los responsables que encuentren en su carpeta de investigación.

Ver todos los comentarios en https://www.xataka.com.mx

VER 3 Comentarios

Portada de Xataka México