Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

836 cuentas saqueadas en ciberataques y aún hay riesgo; Banxico oculta el monto del botín

Aunque ocultó el monto del botín, el Banco de México (Banxico) reveló que 836 cuentas bancarias de 10 instituciones diferentes fueron objeto de fraude durante la intervención cibernética que vulneró los Sistemas de Transferencias Electrónicas, entre abril y mayo pasados.

Asimismo, la institución señaló que tras una revisión de los requerimientos que el SPEI solicita a sus participantes identificó deficiencias, que en su caso podrían representar potenciales riegos para ser hackeados nuevamente.

En respuesta a un punto de acuerdo de la Comisión Permanente del Congreso de la Unión, el Banco de México detalló que las cuentas se abrieron en 97 diferentes puntos (plazas) de la República y el 80% del monto total de las transferencias no reconocidas se envió a 23 plazas.

De acuerdo al informe, que no refiere el monto e instituciones afectadas, fueron cinco ataques en total que se registraron este año: el 17 de abril, dos el 24 de abril, uno el 26 de abril y uno más el 8 de mayo.

   

Según la reglamentación que entró en vigor el 31 de enero de 2018, el SPEI contiene requerimientos de seguridad informática enfocados a mitigar el riesgo de este tipo de incidentes.

No obstante, destaca que “existen indicios que podrían llevar a presumir que el nivel de cumplimiento de estos requisitos por parte de los participantes es heterogéneo y en algunos casos deficientes”.

Las reglas del SPEI establecían la fecha del 28 de febrero del presente año para la entrega por parte de las 100 instituciones (bancos, casas de bolsa, entre otros) participantes en el SPEI del primero de dichos reportes de cumplimiento, pero sólo 47 presentaron su reporte en tiempo y forma y 50 solicitaron una prórroga para su envío con límite el 18 de mayo.

Diariamente se realizan más de dos millones de operaciones a través de SPEI.

El Banxico aseguró que los recursos y la información de los clientes nunca estuvieron en riesgo, pues “quienes cometieron estas acciones buscaron vulnerar las conexiones de los participantes con el SPEI, lo cual involucró únicamente recursos de la institución afectada”.

Destacó que el Banco de México está realizando acciones de supervisión en su programa anual de supervisión, y por otra parte la Procuraduría General de la República también abrió una carpeta de investigación con el fin de identificar y sancionar a los responsables del hackeo.