NEGOCIOS
15/05/2018 9:24 AM CDT | Actualizado 15/05/2018 11:32 AM CDT

¿Cómo ocurrió el ciberataque a bancos? Esto es lo que sabemos

Un grupo de hackers robó al menos 300 millones de pesos a bancos en México. Esto es lo que sabemos sobre el ciberataque.

Un grupo de hackers robó al menos 300 millones de pesos a cinco bancos en México.
martin-dm via Getty Images
Un grupo de hackers robó al menos 300 millones de pesos a cinco bancos en México.

Un grupo de hackers robó al menos 300 millones de pesos a cinco bancos en México a través de un ciberataque, pero ¿cómo se robaron ese dinero? y ¿los cuentahabientes mexicanos resultaron afectados? Esto es lo que sabemos.

Durante las últimas semanas los ciberdelincuentes crearon órdenes fantasmas para transferir el dinero a cuentas falsas; luego, una vez hechas las transferencias los hackers fueron vaciando los fondos, dijeron dos fuentes cercanas a la investigación a Reuters.

Las órdenes fantasmas iban de decenas de miles hasta cientos de miles de pesos, desde bancos como Banorte. Una vez hechas las transferencias, los cómplices de los ciberdelincuentes vaciaron las cuentas a través de retiros de efectivo en docenas de sucursales.

¿Y cómo lo lograron? Atacaron a través del servicio de transferencias electrónicas del Sistema de Pagos Electrónicos Interbancarios (SPEI), fallas que el Banco de México (Banxico) reportó desde el 27 de abril.

Daniel Becerril / Reuters
Banorte fue uno de los bancos afectados por el ciberataque.

Respecto al dinero robado y los afectados sabemos que se sustrajeron al menos 300 millones de pesos según dijo la fuente a Reuters, aunque el periódico El Financiero reportó que se trataba de al menos 400 mdp.

Sobre los bancos afectados, Banxico reportó en abril que tres instituciones financieras habían sido afectadas por las fallas en el SPEI. Sin embargo, la directora del Sistema de Pagos del Banco de México, Lorena Martínez, dijo a varios medios de comunicación que fueron cinco los afectados.

Desde hace un par de semanas algunos cuentahabientes reportaron quejas sobre retrasos en las transferencias bancarias, lo que generó una duda entre los usuarios: si transferí dinero en los días del hackeo, ¿perderé mi dinero?

Twitter @Banorte

La respuesta es NO. El Banco de México y la Asociación del Banco de México informaron que el robo no fue a recursos de los clientes de ningún banco, aunque sí hay registro de retrasos en las transferencias.

"No hay indicios de que se hayan visto afectados los recursos de los clientes en ninguna de las instituciones participantes en el SPEI", informó Banxico. "Los recursos de los clientes de la banca no han estado en riesgo", informó la Asociación del Banco de México.

Esto significa que los recursos que fueron robados son de las propias instituciones financieras y no de los usuarios. Y 300 mdp, ¿es mucho o poco dinero? Para un ciudadano o una empresa podría ser una cantidad considerable, pero no para los bancos.

"Las incidencias se han presentado en cuentas de las propias instituciones financieras, las cuales han sido acotadas, se han mitigado y no han afectado la salud financiera de las mismas", informó Banxico.

¿Qué se ha hecho tras el ataque?

Getty Images
Imagen de la fachada del Banco de México.

El Banco de México emprendió las siguientes acciones para ayudar a los bancos a fortalecer sus estructuras tecnológicas para mitigar el riesgo de que otro ciberataque ocurra:

  • Dar acceso a un sistema alterno para que ante la contingencia los bancos pudieran mantener su capacidad para enviar órdenes de transferencias.
  • Pedir a las instituciones financieras instaurar mayores procesos de control para minimizar la probabilidad de que haya otro de estos incidentes.
  • Pidió a los bancos renovar los elementos de seguridad de sus operadores para autenticarse en los sistemas de pago.
  • Amplió y fortaleció el esquema de soporte a todos los participantes del sistema de pagos.

Además tomó medidas en el ámbito regulatorio. Banxico dio tiempo a los bancos para:

  • Que pongan medidas de control adicionales para fortalecer sus sistemas de detección de transferencias irregulares, verificar la integridad de sus operaciones y evitar posibles afectaciones.
  • Un día extra para entregar en efectivo o cheques de caja los recursos a transferencias de fondos entre participantes o traspasos, por montos iguales o superiores a 50 mil pesos.
  • Se ampliarán los periodos de tiempo a las validaciones de transferencias para el abono de los recursos en las cuentas de los clientes beneficiarios.

Con información de Reuters.