Categories
Información

Fallas en SPEI: El recuento de los daños…

 

Los fallos en el sistema SPEI detectados a fines de abril y principios de mayo de 2018, afectó al sistema bancario y provocó una desconfianza, en la que el Banco de México quedó en medio de este grave problema. Por ello, el Congreso le solicitó un informe acerca de este ciberataque.

Informe BdM
El Banco de México envió informe al Congreso sobre ciberataques

El 27 de junio, el Banco de México presentó al Congreso de la Unión el informe sobre los ciberataques al sistema SPEI, donde de manera oficial da a conocer la información y los avances que se tienen al respecto.

Detalló que las instituciones bancarias detectaron movimientos anómalos el 17 de abril, cuando hubo un primer reporte, y posteriormente se identificaron cuatro eventos, dos el día 24 de abril, uno el 26 de abril y otro el 8 de mayo.

En el informe también señala que la afectación se dio en “los aplicativos que usaban los participantes afectados para preparar las órdenes de transferencia y conectarse a SPEI”. Esto traducido a un lenguaje más sencillo, significa que entre los sistemas de un banco y el sistema SPEI, existe un sistema intermediario que los conecta para poder realizar las transferencias bancarias.

Asimismo, el banco de México indicó que dichos aplicativos pueden ser desarrollados por la propia institución participante o bien, proporcionados por un tercero contratado por el banco, y que es en estos casos de aplicaciones de terceros que se produjeron los ataques.

Según la información, las transferencias no autorizadas fueron enviadas a 836 cuentas bancarias, que fueron abiertas hasta en 10 bancos diferentes, y en 97 ciudades a lo largo del país.

También reafirmó que la cifra del dinero transferido es de alrededor de 300 millones de pesos, y que el 80% de esos recursos se envió a principalmente a cuentas de 23 ciudades en el país.

Indicó que en algunos casos se identificó una parte de las transferencias no autorizadas y los bancos receptores detuvieron los recursos, impidiendo que llegaran a las cuentas de destino.

También confirmó la información que días antes y que la les informábamos, dio a conocer la PGR, en el sentido de que, para poder realizar los ciberataques, existió colaboración de empleados de las instituciones bancarias afectadas, para poder tener acceso a los sistemas de administración de SPEI.

Insistió que el modo de operación del ataque, fue mediante la inyección de órdenes falsas de transferencia que introducían órdenes de pago mimetizadas con el flujo del sistema SPEI.

Sin embargo, en su informe no detalla las ciudades donde se abrieron las cuentas, las ciudades de destino, ni los bancos que fueron afectados o en los que se abrieron las cuentas receptoras.

También destacó que los datos bancarios y personales de los clientes no fueron afectados, y que los recursos tampoco pertenecen a cuentahabientes, sino a dinero de las instituciones bancarias a través de cuentas emisoras inexistentes, que al ser validadas mediante firma electrónica pasaron como transacciones autorizadas.

El Banco de México solicitó a 43 instituciones bancarias con alto nivel de riesgo, que pasaran al sistema alterno de SPEI, el cual funciona de manera más lenta, aunque el general el sistema sigue siendo fluido.