Actualización:
Se informa que la sustracción de dinero es de 300 millones de pesos, y que efectivamente ni un usuario fue afectado, el dinero fue sustraído de cinco bancos principalmente.
Nota Original:
Durante las últimas semanas se habían venido rumoreando sobre un ciberataque por parte de hackers al sistema bancario de México entre ellos Banxico y Banorte.
Esta noticia se hace oficial, en el cual se anuncia que sí se realizó una afectación a SPEI derivado de un ciberataque que desde el 27 de abril comenzó a presentar fallas de manera intermitentemente y en dicho momento que se presentaron las fallas se negó en todo momento un ataque por parte de hackers.
Inicialmente solo tres bancos habían sido afectados, pero conforme pasaron las semanas comenzaron a agregarse más entidades financieras que habrían demostrado una falla de seguridad en las plataformas de los bancos.
En ningún momento el sistema SPEI fue hackeado, las transacciones fueron aprobadas por los bancos, de hecho cuando un usuario realizaba una transferencia se generaban dos órdenes de envío de dinero, una efectuado por el usuario con destino a una cuenta bancaria la cual era la original y verdadera y otra “falsa” con dirección a una cuenta bancaria de reciente creación que fueron las que utilizaron para extraer dinero.
En este caso
el sistema SPEI cumplía con su objetivo de formar los enlaces entre las
diferentes entidades financieras para las transferencias de los recursos, el “problema”
se generaba en las entidades financieras afectadas, y fueron estas las que
contaban con vulnerabilidades en sus sistemas y las que los hackers aprovecharon
para extraer recursos.
Con lo cual
en ningún momento se vio comprometido dinero de los cuentahabientes, los 400
millones de pesos fueron con recursos de las instituciones bancarias, no de
usuarios.
Banxico informo
que tomo algunas estrategias emprendidas por el propio Banco de México para
reducir los riesgos, además se afirma que el sistema central de SPEI continua
operando sin problemas.
Hasta el
momento no se tiene del todo claro si el ataque vino de México o del extranjero
y tampoco se desmintió el robo de 400 millones de pesos.
El día de hoy
se estuvo presentando problemas con el pago de nómina de varios trabajadores de
Citibanamex, con lo cual se informó que era un problema del sistema del banco y
no un hackeo.
Las investigaciones
continuaran para descubrir de dónde provino el ataque, mientras que como usuarios
de sistemas bancarios debemos de tener la seguridad que en ningún momento nos
veremos afectados, ya que las instituciones bancarias tienen la responsabilidad
de resguardar nuestros recursos.