Hackeo a SPEI por 300 mdp afecta a 7 mil 500 usuarios

Luego de que el Banco de México (Banxico) revelara hace unos días que los bancos tuvieron afectaciones por el Sistema de Pagos Electrónicos Interbancarios (SPEI), lo cual fue provocado por un hackeo masivo, en el que robaron 300 millones de pesos, según Reuters, ahora, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) aseguró que siete mil 500 usuarios fueron afectados en sus transacciones.

Más adelante, Banbajío rechazó afectaciones en su patrimonio y el de sus clientes. La Asociación de Bancos de México (ABM) apuntó que los retrasos en las transferencias no son generalizadas y que los recursos de los clientes están a salvo; en tanto, algunos bancos están utilizando el sistema alterno COA.

La encargada del SPEI, Lorenza Martínez Trigueros, reveló en entrevista a medios que las compañías que facilitan la conexión de instituciones financieras con SPEI podrían ser las culpables, por las vulnerabilidades que permitieron que fueran realizadas transacciones interbancarias falsas. Banxico, quien opera el software,  aún investiga lo sucedido para determinar si esas compañías cumplían con su regulación para prestar servicios.

[caption id="attachment_739694" align="alignnone" width="696"] Gráfico: La Razón de México[/caption]

“Habrá sanciones si las vulnerabilidades son su culpa [de los intermediarios], al no cumplir con los requerimientos de la regulación con Banco de México”, dijo en entrevista telefónica Lorenza Martínez, directora general del sistema de pagos y servicios corporativos de Banxico, como mejor se conoce a la institución.

Banxico ubicó la vulnerabilidad en las compañías que facilitan la conexión de esas cinco financieras con el sistema de transferencias, por lo que decidió de inmediato desconectarlas, junto con todas las instituciones que se conectaban al sistema de transferencias mediante esas empresas; y conectarlas a través de un sistema alterno para que pudieran seguir enviando y recibiendo dinero en sus operaciones diarias.

Aunque los primeros reportes de errores en SPEI se dieron desde finales de abril, según Reuters se trató de un modus operandi que consistió en que los hackers crearon órdenes fantasmas que cablearon fondos a cuentas falsas y retiraron el dinero rápidamente; es decir, enviaron cientos de órdenes falsas para mover cantidades que van desde decenas de miles a cientos de miles de pesos desde bancos como Banorte, a cuentas falsas en otros bancos; y luego los cómplices vaciaron las cuentas en retiros de efectivo en docenas de sucursales.

[caption id="attachment_739695" align="alignnone" width="697"] Gráfico: La Razón de México[/caption]

De los bancos afectadas se encuentran Banorte, Banjército y la Casa de Bolsa Kuspit, Afirme, Banco del Bajío, Ve por Más, Inbursa, JP Morgan y Zurich; aunque Citibanamex explicó que tuvo un error interno, pero que no fue parte del hackeo.

Lorenza Martínez Trigueros, especificó que los problemas con las transferencias bancarias de algunas instituciones tardarán “por lo menos” dos semanas más, por lo que hasta ahora son más de 20 bancos afectados, los cuales han tenido que utilizar un sistema alterno a SPEI para realizar transacciones, debido a la lentitud del sistema; además de que cinco bancos vieron “transferencias no autorizadas”, los cuales habrían sido las víctimas directas del ciberataque.

De acuerdo con Mario Di Constanzo, titular de Condusef, el dinero de los usuarios “está seguro”; no obstante, Banxico apuntó que la cantidad sustraída aún está siendo cuantificada. Recomendó a los usuarios guardar los comprobantes de las transferencias y dijo que si un envío de dinero no se concreta, el banco no podrá cobrar comisiones, cargos de cobranza o intereses moratorios.

Según Infosel, las fallas fueron encontradas en tres proveedores diferentes que dan el mismo servicio a más de 20 instituciones financieras, las cuales migraron al sistema alterno, aunque no todos fueron afectados. La prestadora de servicios LGEC es una de las involucradas, de acuerdo con una fuente con conocimiento del asunto; no obstante, Martínez declinó identificar a los bancos afectados y los montos operados.

La investigación de Banxico aún se encuentra en curso, pues no sabe exactamente qué pasó, reconoció la directiva; pero cuando concluya la indagatoria se sabrá a quién fincar responsabilidades. El banco central también descartó que recursos de los clientes de las instituciones financieras hayan estado comprometidos. Los usuarios sólo han visto retrasos en sus transferencias, luego de que todos los bancos que trabajaban con los tres proveedores involucrados cambiaran a un sistema alterno de conexión.

El Dato: Citibanamex rechazó haber sido afectada por SPEI; sus fallos fueron internos, precisó.