Categories
Información

Fallos en SPEI: prenden los focos rojos

 

Después de los ciberataques de fines de abril y principios de mayo, y ante los cambios en el Banco de México para monitorear y responder de forma más eficiente a este tipo de ataques, este fin de semana se prendió una alerta que esta vez sí se tomó en serio.

Alerta Spei
Nueva alerta de Ciberataque, ahora en Bitso

Durante los ataques del mes de abril y principios de mayo, las afectaciones a los servicios de la plataforma SPEI fueron ocultados o minimizados, y además, como oportunamente dimos a conocer, el Banco de México tardó demasiado en reconocer que la Banca Mexicana estaba sufriendo un ciberataque.

En esta ocasión la situación ha sido diferente, ya que el jueves se reportaron operaciones anómalas de varios integrantes de la banca mexicana, de los cuales sólo ha dicho “esta boca es mía”, la plataforma Bitso.

Bitso es una plataforma de intercambio y comercio de monedas virtuales, como el bitcoin, ethereum y otras, y, contrario a lo que muchas personas piensan, no es una plataforma clandestina ni ajena al sistema financiero.

Aunque los reportes hablan de varias empresas financieras, fue esta plataforma la que informó del ciberataque, y la que anunció las medidas que tomó, tanto a sus clientes, en primer lugar, y después al Banco de México y públicamente para que se tomen las medidas adecuadas.

Al parecer las instituciones atacadas en esta ocasión, se dedican al manejo de criptomonedas.

Una de las grandes diferencias con estas instituciones, es que el sistema financiero tiene participación en los cambios de monedas virtuales a dinero circulante, y las transferencias se realizan a través de SPEI.

Sin embargo, las operaciones internas de pagos y cobros en monedas virtuales, tienen su propia encriptación y sistemas, que funcionan en forma ajena al resto del sistema financiero.

Bitso informó que suspendió sus operaciones al detectar operaciones no autorizadas, y también informó de esto al Banco de México, que activó el Grupo de Respuesta a Incidentes de Seguridad de la Información, formado por el Banco de México, la Comisión Nacional Bancaria y de valores, la CONDUSEF, la Asociación de Bancos de México y otras instituciones financieras mexicanas.

La suspensión de operaciones y su operación en modo de contingencia durará algunos días, mientras hacen revisión de los sistemas e implementan modificaciones operativas para aumentar la seguridad de su plataforma. También confirman que los recursos de sus clientes están seguros.

En este mismo marco, el director de la Condusef, Mario di Constanzo, informó que también el sistema de la Condusef aparentemente ha sido objeto de un malware, el mismo jueves por la noche, y del cual ya se encuentran en alerta y supervisando sus sistemas.

Hasta la mañana de este lunes, no hay reportes acerca de nuevos ataque o afectación al sistema financiero. Estaremos pendientes.