Monto de ciberataque asciende a 300 millones de pesos, dice Banxico

0

El Banco de México informó anoche que los montos involucrados en envíos irregulares y sujetos a revisión son de unos 300 millones de pesos, de acuerdo a datos disponibles sobre los recientes ciberataques a instituciones financieras,

En conferencia de prensa en relación con el Sistema de Pagos Electrónicos Interbancarios, el gobernador del banco central, Alejandro Díaz de León, dijo que este monto se refiere a pagos brutos, y tras la revisión podrían recuperarse algunos recursos.

Se tienen registrados 5 participantes en el SPEI con vulneraciones de ciberseguridad y los ataques que se han observado fueron dirigidos hacia bancos, casas de bolsa y otros participantes del sistema de pagos.

De acuerdo con Díaz de León, los ciberataques “han estado enfocados en los sistemas de los participantes con los que se conectan al SPEI”, al precisar que todavía no se puede concluir que ya terminó el ciberataque registrado en algunas instituciones bancarias, pues está en curso la aplicación de medidas correctivas.

Aseguró que el sistema central del SPEI, que opera el Banco de México, no se ha visto afectado y no ha sido blanco de ningún ataque, “el sistema central opera de manera segura y eficiente como lo ha hecho desde su creación”.

Explicó que los recursos de los clientes de instituciones financieras están seguros, no estuvieron en peligro y no han sido el objetivo de ataques, y que los recursos extraídos han sido de los participantes, es decir, de las instituciones financieras.

Los atacantes han buscado vulnerar las conexiones de las instituciones con el SPEI, inyectando instrucciones de pago fraudulentas a partir de cuentas inexistentes, lo cual afecta la cuenta transaccional de los participantes en el Sistema, pero no las cuentas de los clientes finales.

Aclaró que los participantes del SPEI tienen obligaciones de ciberseguridad establecidas en la regulación que emitió el Banxico desde julio de 2017, y para reforzar las acciones que ha venido tomando en la materia, el 24 de abril de 2018 la Junta de Gobierno del banco central autorizó la creación de una Dirección de Ciberseguridad, es decir, desde antes del reciente ciberataque.

Además, el Banxico ha decidido emitir disposiciones que otorguen a las instituciones de crédito y demás entidades que prestan el servicio de transferencias de fondos espacio para que estas implementen medidas de control adicionales.

El gobernador del banco de México que se están llevando a cabo pruebas forenses para determinar el origen del ciberataque y conocer si fue interno o externo, aunque comentó que su objetivo fue pecuniario, es decir, para extraer recursos y obtener algún beneficio.