/ viernes 18 de mayo de 2018

Banxico asegura que hackeo a SPEI comenzó en una casa de bolsa

Díaz de León dijo que el número de las instituciones afectadas no es preciso, pero hasta el momento se sabe de al menos tres bancos, una casa de bolsa y una caja popular, aunque el número de bancos podría ser incluso mayor

El gobernador del Banco de México, Alejandro Díaz de León, destacó que ya se tienen detectadas cientos de cuentas bancarias en donde posiblemente se depositaron los recursos hurtados tras el ciberataque que registraron diversas instituciones financieras.

En entrevista televisiva para el programa Despierta, explicó que el primer ataque registrado fue el 17 de abril en una casa de bolsa, aunque fue un incidente relativamente menor y que se estuvo monitoreando, por lo que dicha institución financiera migró en ese entonces a un esquema paralelo.

Mientras que el siguiente episodio fue el 26 de abril, en un banco más grande y con una operación mayor, asociado hacia los pagos de quincena, por lo que un día después emitieron un comunicado para decir que los clientes no habían tenido ninguna afectación económica en sus cuentas.

Alejandro Díaz de León añadió que se trató de un ataque cuya sofisticación tecnológica y humana no tiene antecedente, porque implica penetrar a estas cuentas de trabajo que tienen las instituciones financieras, desde donde se envían estos recursos.

Pero también porque los recursos se depositaron en cuentas particulares y minutos después llegó gente a retirar el efectivo. “Esto significa que fue un ataque que por su tecnología y logística fue de una escala que no habíamos visto”.

Destacó que la cantidad asociada al ataque es de alrededor de 300 millones de pesos, en transacciones de hasta 600 mil pesos; mientras que los retiros efectuados en los minutos posteriores al ataque fueron desde 200 mil a 300 mil pesos en efectivo en ventanilla.

La ventaja es que se tienen detectadas las cuentas en donde se tienen esos recursos y se va a poder hacer la investigación, es una especie de fraude cibernético. Y hasta que no termine la revisión forense no podemos tener la certeza de que ya terminóAlejandro Díaz de León

En ese sentido agregó que aún no se tiene conocimiento si el ataque fue desde México o desde el exterior, pero “se tienen identificadas las cuentas, se están punteando para ver si son operaciones irregulares y ver si fueron objeto de este fraude o de algún otro descuadre contable”.

Son varios cientos de cuentas involucradas y podría ser el caso de cientos de individuos que retiraron con conocimiento total o parcial, e involucramiento completo, pero serán las autoridades correspondientes quienes tendrán que decidirlo, refirió.

En cuanto a las instituciones afectadas dijo que el número no es preciso,pero hasta el momento se sabe de al menos tres bancos, una casa de bolsa y una caja popular, aunque el número de bancos podría ser incluso mayor.

Respecto al monto hurtado comentó que algunos de los recursos pudieron ser detenidos y están en revisión, por eso la cantidad de 300 millones de pesos es una cifra aproximada, y se va a poder hacer una investigación de donde terminó el deposito.

De igual forma, aclaró que ya se tiene conocimiento de algunos de los códigos que fueron insertos en algunos casos, lo cual "ayuda mucho para ir haciendo los parches correspondientes y que ese mismo código no vuelva a lograr esta afectación".

“Cuando detectamos un problema real o un riesgo migramos del sistema original (SPEI) a uno alterno, es un plan de contingencia, están operando un número de instituciones en este plan de contingencia y en la medida en la que podamos tener la certeza que los parches están en su lugar y que la vuilnerabilidad fue corregida, podremos regresar al original.

"El hecho de que hayamos tenido un ataque con estas características, inclusive en ataques sucesivos, porque no habíamos tenido ataques que fueran repetidos en diferentes instituciones con el mismo tipo de tecnología, nos alerta a que debemos reforzar la regulación y la coordinación entre autoridades para que todo el sistema financiero esté mucho mejor blindado", apuntó.

El gobernador del Banco de México, Alejandro Díaz de León, destacó que ya se tienen detectadas cientos de cuentas bancarias en donde posiblemente se depositaron los recursos hurtados tras el ciberataque que registraron diversas instituciones financieras.

En entrevista televisiva para el programa Despierta, explicó que el primer ataque registrado fue el 17 de abril en una casa de bolsa, aunque fue un incidente relativamente menor y que se estuvo monitoreando, por lo que dicha institución financiera migró en ese entonces a un esquema paralelo.

Mientras que el siguiente episodio fue el 26 de abril, en un banco más grande y con una operación mayor, asociado hacia los pagos de quincena, por lo que un día después emitieron un comunicado para decir que los clientes no habían tenido ninguna afectación económica en sus cuentas.

Alejandro Díaz de León añadió que se trató de un ataque cuya sofisticación tecnológica y humana no tiene antecedente, porque implica penetrar a estas cuentas de trabajo que tienen las instituciones financieras, desde donde se envían estos recursos.

Pero también porque los recursos se depositaron en cuentas particulares y minutos después llegó gente a retirar el efectivo. “Esto significa que fue un ataque que por su tecnología y logística fue de una escala que no habíamos visto”.

Destacó que la cantidad asociada al ataque es de alrededor de 300 millones de pesos, en transacciones de hasta 600 mil pesos; mientras que los retiros efectuados en los minutos posteriores al ataque fueron desde 200 mil a 300 mil pesos en efectivo en ventanilla.

La ventaja es que se tienen detectadas las cuentas en donde se tienen esos recursos y se va a poder hacer la investigación, es una especie de fraude cibernético. Y hasta que no termine la revisión forense no podemos tener la certeza de que ya terminóAlejandro Díaz de León

En ese sentido agregó que aún no se tiene conocimiento si el ataque fue desde México o desde el exterior, pero “se tienen identificadas las cuentas, se están punteando para ver si son operaciones irregulares y ver si fueron objeto de este fraude o de algún otro descuadre contable”.

Son varios cientos de cuentas involucradas y podría ser el caso de cientos de individuos que retiraron con conocimiento total o parcial, e involucramiento completo, pero serán las autoridades correspondientes quienes tendrán que decidirlo, refirió.

En cuanto a las instituciones afectadas dijo que el número no es preciso,pero hasta el momento se sabe de al menos tres bancos, una casa de bolsa y una caja popular, aunque el número de bancos podría ser incluso mayor.

Respecto al monto hurtado comentó que algunos de los recursos pudieron ser detenidos y están en revisión, por eso la cantidad de 300 millones de pesos es una cifra aproximada, y se va a poder hacer una investigación de donde terminó el deposito.

De igual forma, aclaró que ya se tiene conocimiento de algunos de los códigos que fueron insertos en algunos casos, lo cual "ayuda mucho para ir haciendo los parches correspondientes y que ese mismo código no vuelva a lograr esta afectación".

“Cuando detectamos un problema real o un riesgo migramos del sistema original (SPEI) a uno alterno, es un plan de contingencia, están operando un número de instituciones en este plan de contingencia y en la medida en la que podamos tener la certeza que los parches están en su lugar y que la vuilnerabilidad fue corregida, podremos regresar al original.

"El hecho de que hayamos tenido un ataque con estas características, inclusive en ataques sucesivos, porque no habíamos tenido ataques que fueran repetidos en diferentes instituciones con el mismo tipo de tecnología, nos alerta a que debemos reforzar la regulación y la coordinación entre autoridades para que todo el sistema financiero esté mucho mejor blindado", apuntó.

Local

Amplían registro para la Pensión del Bienestar de Personas con Discapacidad

Programa Pensión para el Bienestar de las Personas con Discapacidad en Morelos. Conoce los requisitos, fechas y módulos de atención disponibles. ¡Tienes hasta el 30 de noviembre!

Seguridad

Morelos investiga vínculos entre servidores públicos y crimen organizado

El encargado de seguridad en Morelos, Miguel Ángel Urrutia, asegura que se investigarán posibles vínculos de ediles y funcionarios con el crimen organizado

Local

Tráfico en Cuernavaca: Obras y accidentes generan tráfico intenso

Conoce el estado del tráfico en Cuernavaca: accidentes y obras en Plan de Ayala, Emiliano Zapata y más complican la movilidad

Local

Jueza niega detener a presuntos agresores de María Luisa Villanueva

Una jueza del Tribunal Superior de Justicia (TSJ) negó la orden de aprehensión contra seis exagentes señalados de torturar a María Luisa Villanueva

Deportes

Clases de natación gratis en la Casa de Cultura Lázaro Cárdenas

Consulta horarios, ubicación y cómo inscribirte. ¡Abierto a mayores de 6 años!

Finanzas

Hay más de 109 mil unidades económicas registradas en Morelos

México cuenta con más de 6 millones de establecimientos, liderados por comercio y servicios