Ciberataque a Spei inició en una casa de bolsa: Banxico
El gobernador del Banco de México dijo que los recursos sustraídos por el hackeo al SPEI fueron depositados en al menos cinco bancos, y que hay cientos de cuentas involucradas.
México.- El gobernador del Banco de México (Banxico), Alejandro Díaz de León, dijo que el primer incidente relacionado con el ataque cibernético que afectó al Sistema de Pagos Electrónicos Interbancarios (SPEI) fue en una casa de bolsa.
“El 17 de abril fue el primer incidente en una institución pequeña, un incidente relativamente menor. (…) Esa fue una casa de bolsa, no estamos diciendo nombres porque estamos en investigación”, detalló en entrevista con Carlos Loret de Mola para Despierta.
El gobernador del Banxico indicó que el siguiente episodio fue el 26 de abril “en un banco con una cantidad mucho mayor”; detalló que fue “un banco grande, asociado ya también ya a los pagos de quincena”.
Reiteró que, hasta hoy, la cantidad asociada al hackeo es de 300 millones de pesos, los cuales se depositaron en cuentas de al menos cinco bancos, en cuyas sucursales se hicieron retiros de entre 200 y 300 mil pesos en efectivo.
Aseguró que ya se tienen identificadas las cuentas donde fueron depositados los recursos y que hay varios cientos de cuentas involucradas.
- Ataque sofisticado
Díaz de León aseguró que el ataque cibernético que afectó al SPEI fue de una sofisticación tecnológica, humana y logística de la que no habíamos tenido ningún antecedente. Además, dijo no tener evidencia de si se generó en México o en el exterior.
“Implica no sólo entrar a estas cuentas de trabajo que tienen las instituciones financieras (…) también el hecho de que se depositen en cuentas particulares y luego llegue gente a minutos de que se hayan hecho los depósitos a retirar el efectivo”, explicó.
“Hasta que no termine la revisión no podemos tener la certeza de que ya terminó. Sí podemos comunicar que ya se tiene rompimiento de los códigos que fueron insertos en algunos casos, esto ayuda mucho para poder ir haciendo los parches correspondientes”, agregó.
Dijo que las nuevas reglas de ciberseguridad en el SPEI, que dan espacio a instituciones que necesitan cotejar las transacciones, son temporales y estarán vigentes en la medida en que se robustece la seguridad.
Milenio Digital