El Banco de México (Banxico) informó que 836 cuentas bancarias de 10 instituciones diferentes fueron objeto de fraude durante la intervención cibernética que vulneró los Sistemas de Transferencias Electrónicas, reportado entre abril y mayo pasados.
Asimismo, la institución señaló que tras una revisión de los requerimientos que el SPEI solicita a sus participantes identificó deficiencias, que en su caso podrían representar potenciales riegos para ser hackeados nuevamente.
En respuesta a un punto de acuerdo de la Comisión Permanente del Congreso de la Unión, el Banco de México detalló que las cuentas se abrieron en 97 diferentes puntos (plazas) de la República y el 80% del monto total de las transferencias no reconocidas se envió a 23 plazas.
De acuerdo al informe, que no refiere el monto e instituciones afectadas, fueron cinco ataques en total que se registraron este año: el 17 de abril, dos el 24 de abril, uno el 26 de abril y uno más el 8 de mayo.
Según la reglamentación que entró en vigor el 31 de enero de 2018, el SPEI contiene requerimientos de seguridad informática enfocados a mitigar el riesgo de este tipo de incidentes.
No obstante, destaca que “existen indicios que podrían llevar a presumir que el nivel de cumplimiento de estos requisitos por parte de los participantes es heterogéneo y en algunos casos deficientes”.
Las reglas del SPEI establecían la fecha del 28 de febrero del presente año para la entrega por parte de las 100 instituciones (bancos, casas de bolsa, entre otros) participantes en el SPEI del primero de dichos reportes de cumplimiento, pero sólo 47 presentaron su reporte en tiempo y forma y 50 solicitaron una prórroga para su envío con límite el 18 de mayo.
Diariamente se realizan más de dos millones de operaciones a través de SPEI.
El Banxico aseguró que los recursos y la información de los clientes nunca estuvieron en riesgo, pues “quienes cometieron estas acciones buscaron vulnerar las conexiones de los participantes con el SPEI, lo cual involucró únicamente recursos de la institución afectada”.
Destacó que el Banco de México está realizando acciones de supervisión en su programa anual de supervisión, y por otra parte la Procuraduría General de la República también abrió una carpeta de investigación con el fin de identificar y sancionar a los responsables del hackeo.
CUENTAS DE LOS CLIENTES NO SUFRIERON CIBERATAQUE: BANXICO
El gobernador del Banco de México, Alejandro Díaz de León, afirmó que las cuentas de los clientes no fueron objeto del ciberataque registrado hace unos días en nuestro país.
Las cuentas de los clientes no han tenido ningún problema, no han sido objeto de ningún ataque, esas cuentas están integras. El tema fue solamente en las cuentas de trabajo de las instituciones afectadas”, señaló el funcionario el pasado 18 de mayo.
Indicó que por el momento no se puede confirmar que el ciberataque haya finalizado.
Hasta que no termine la revisión forense no podemos tener la certeza que ya terminó. Sí podemos comunicar que ya se tiene conocimiento de algunos de los códigos que fueron insertos en algunos casos, esto ayuda a hacer los parches y que ese mismo código no vuelva a tener esa afectación. En los próximos días daremos a conocer si ya se cerró el problema”, explicó Díaz de León en entrevista televisiva.
Explicó que fueron afectados tres bancos, una casa de bolsa y una caja popular. Además, que en cinco instituciones bancarias fueron depositados los recursos retirados.
