Bancos ignoraron hackeos ocurridos desde octubre de 2017

El director de Ciberseguridad de la empresa especializada Mnemo-CERT, Eduardo Espina, aseguró que el ciberataque que afectó al sistema financiero bancario en el SPEI, cuyo monto robado a las instituciones financieras es de 300 millones de pesos, tuvo sus primero ensayos desde octubre de 2017; sin embargo, ningún banco o autoridad reportó el incidente porque se trató de un monto pequeño (menos de 2 millones de dólares).

El pasado 9 de enero se reportó una segunda alerta, el Banco Nacional de Comercio Exterior (Bancomext) indicó una intromisión a sus sistemas que estuvo a punto de ocasionar un robo por 110 millones de dólares. El depósito fue bloqueado cuando iba camino a las cuentas.

Desde hace tres meses se comenzó el ciberataque que reportó el Banco de México y que ha reportado pérdidas para los bancos por 300 millones de pesos. A mediados de abril, la casa de bolsa Kuspit denunció la intromisión a sus sistemas y robo de dinero a sus cuentas. La empresa logró reforzar sus controles pero una semana después le volvieron a sustraer recursos.

A finales de abril, Banjército detectó un robo con las mismas características que el ocurrido con Kuspit, pero por montos inferiores. También, se había ensayado su modo de operación con la caja de ahorro Las Huascas, al que le sustrajeron un millón de pesos.

A partir de esos hechos se determinó que la operación de los hackers penetró los canales de acceso de las dos firmas al Sistema de Pagos Electrónicos Interbancarios (SPEI) y que se trataba de pruebas para iniciar los ataques de mayor volumen.

LEAVE A REPLY

Please enter your comment!
Please enter your name here