México: el ciberataque "sin precedentes" a los bancos del país que causó pérdidas millonarias
"Sí, se trata de un ciberataque".
Con estas palabras reconoció el gobernador del Banco de México, Alejandro Díaz de León, que el sistema de transferencias electrónicas de los bancos mexicanos fueron objeto de un hackeo.
La intrusión afectó el Sistema de Pagos Electrónicos Interbancarios (SPEI) mediante el cual se procesan cientos de miles de transferencias de dinero entre bancos todos los días.
Se trató de una operación llevada a cabo con rapidez y precisión a finales de abril, cuando varios de los mayores bancos de México detectaron transferencias no autorizadas.
"Este claramente ha sido un ataque que ha impactado a diversos participantes en la cadena de pagos electrónicos, que es un ataque de importancia y del que, por lo menos en el sistema de pagos, no teníamos antecedentes", dijo Díaz de León el lunes.
Aunque el monto del dinero sustraído de los bancos no ha sido determinado, diversas fuentes de la prensa en México dicen que oscila entre los 400 a 800 millones de pesos (entre US$21 y US$42 millones).
Las autoridades aseguran que este ciberataque tuvo como víctimas a los bancos, no las cuentas de las personas.
Sin embargo, los usuarios de la banca han sufrido las consecuencias, como trabajadores que este martes tuvieron retrasos para recibir sus pagos por las afectaciones al SPEI.
¿Cómo se dio el ciberataque?
Como dijo el gobernador del banco central mexicano, no hay antecedentes de un ciberataque así.
El pasado 27 de abril, cinco bancos de México -entre ellos Citibanamex, Banorte y Banejército- detectaron sustracciones de dinero no autorizadas desde 150 cuentas bancarias creadas exprofeso.
El dinero transferido fue retirado de las cuentas en cuestión de minutos, lo que impidió que se bloqueara la fuga de recursos.
"Se abrieron cuentas falsas. Se metieron en estos bancos, en sus sistemas de conexión al SPEI, y de los bancos sacaron recursos de la institución financiera", reconoció el presidente de la Asociación de Bancos de México (AMB), Marcos Martínez, informó la cadena Televisa.
"Fue una operación bien orquestada", señaló.
La vía de intrusión al SPEI -el cual es manejado por el banco central mexicano- se dio a través del software que usan los bancos para comunicarse con el SPEI.
Los bancos utilizan su propio software de comunicación entre su sistema y el SPEI. El software de tres proveedores fue el que los intrusos cibernéticos lograron vulnerar.
Es por eso que solo algunos bancos e instituciones financieras sufrieron pérdidas y el SPEI en sí mismo no sufrió ninguna intrusión, según el Banco de México.
Hasta ahora no ha sido identificado ningún responsable del ataque, pero las autoridades y los banqueros creen que fue una intrusión efectuada por especialistas.
"Hay varias instituciones de talla mundial que están revisando las operaciones, que están revisando los antecedentes y todos los mensajes criptográficos", señaló Díaz de León.
Ni el Banco de México ni la AMB sabe cuál es el monto exacto del dinero transferido ilegalmente, pero la prensa en México y agencias de noticias como Reuters lo cifran entre 400 y 800 millones de pesos.
"Los recursos de los clientes de la banca no han estado en riesgo", aseguró la Asociación de Bancos de México en un comunicado.
Dolor de cabeza
El SPEI efectuó en 2017 más de 480 millones de operaciones por un monto superior a los 270 billones de pesos (unos US$14.000 millones).
A través de este sistema también se realizan las transferencias electrónicas mediante las cuales millones de personas realizan pagos de servicios o depósitos a otras personas, o también reciben su sueldo.
El SPEI también es la plataforma financiera para los envíos de remesas de los trabajadores que están fuera de México.
Citibanamex pidió este martes paciencia a sus clientes que estaban experimentando problemas para recibir dinero.
Los retrasos se deben a que 18 bancos están utilizando un sistema alterno del Banco de México para realizar las transferencias electrónicas, el cual procesa las operaciones de forma lenta.
Hasta ahora el banco central y la AMB dicen que no saben cuánto tiempo más continuarán las afectaciones al sistema de transferencias electrónicas.