Robo. Ayer Banxico confirmó el hackeo al sistema, donde se estima al menos 400 mdp de robo. (ARCHIVO)
Tras los incidentes operativos registrados en días pasados en algunos participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI), alrededor de 20 instituciones han migrado a un modo alterno de operación, por lo cual los tiempos de envío y recepción de transferencias podrías ser relativamente lento, señaló el Banco de México (Banxico).
La directora general de Sistema de Pagos y Servicios Corporativos del Banxico, Lorenza Martínez Trigueros, dijo que a raíz de los eventos sucedidos, algunas instituciones se han movido a un modo alterno de operación que es más seguro, y eso implica que los tiempos de envío y recepción para estas instituciones pueden ser relativamente más lento.
Apuntó en entrevista radiofónica que dichos retrasos son de algunos minutos, pues en lugar de que las transferencias sean en cuestión de segundos, como se acostumbra, puede llevar hasta 10 minutos en algunos casos.
Si bien cada caso es diferente, explicó, en promedio las transacciones que realizan las alrededor de 20 instituciones que están operando en el modo alterno pueden tardar entre cinco y 10 minutos.
"Esto es importante para que mantengan la seguridad y evitemos otro tipo de incidentes como los que vimos las últimas semanas", precisó la funcionaria del Banxico en declaraciones a Grupo Fórmula.
Recordó que lo que originó esta migración de los sistemas automáticos de las instituciones financieras al sistema alterno es que se identificaron algunas transferencias que no habían sido registradas por los bancos.
"No fueron reconocidas por las instituciones de envío, y algunas de estas transferencias llegaron a un banco receptor y ahí fueron retiradas en efectivo, donde sí hubo sustracción de los recursos de las instituciones financieras, sin embargo no de los clientes, eso es muy importante", abundó.
Martínez Trigueros comentó que si algún cliente ha tenido algún problema con una transferencia, tiene que verlo con su banco, puede no estar relacionado con el SPEI, sino tener algún problema operativo.
Esto, porque los recursos no reconocidos por la banca, vienen de cuentas no registradas, "son cuentas que fueron nada más inventadas para hacer esta sustracción de recursos", mencionó la directora general de Sistema de Pagos y Servicios Corporativos del Banxico.
Sobre informaciones periodísticas que señalan que alrededor de 400 millones de pesos fueron sustraídos del sistema financiero por un ataque financiero realizado durante varios días de abril, acotó: "No se tiene el monto de los recursos que han sido extraídos del sistema financiero".
El presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), Mario Di Constanzo, dijo que los únicos bancos que no registran fallas con el SPEI son BBVA Bancomer y Citibanamex, porque tiene sus propias conexiones, no se las da ningún proveedor.
"El problema ha sido encontrado, o las grietas o ventanas, como se le llama, en los proveedores que le dan servicio a otros bancos", añadió también en declaraciones a Grupo Fórmula.
ESTIMAN HACKEO
Ayer el Banco de México confirmó que durante el mes de abril diversas instituciones financieras fueron objeto de un ataque cibernético a cuentas concentradas dentro del sistema financiero, el primer corte estima el robo de 400 millones de pesos.
ElEl Financiero consultó a varias fuentes que estimaban a Banorte la sustracción de unos 150 millones de pesos, siendo hasta la fecha el único banco que informó públicamente sobre el ataque, donde reportó que no hubo clientes afectados.
Por su parte el daño a BanBajío se estimaba en 160 millones de pesos, aunque el día de hoy, el banco reportó que no había sido hackeado, pero debido a medidas preventivas 'trabajaría a través de un sistema alterno'.
En el caso de otras instituciones el ataque fue de menor tamaño, pero la investigación sigue abierta.
Hasta el momento se desconoce la raíz del ciberataque, así como las cuentas a dónde se dirigieron las cantidades robadas. Participantes del mercado consideran que el dinero sigue en el país, porque los bancos suelen mostrar mayor alerta.
Por su parte las autoridades señalan que el Sistema de Pagos Electrónicos Interbancarios (SPEI) no fue el afectado sino el de los proveedores que es usado para conectarse al SPEI.
Si bien los bancos cuentan con seguros ante ciberataques, el hecho de que su detección ocurriera desde la segunda semana de abril y no se notificara sino hasta el 27 y que uno de los afectados fuera uno de los bancos más grandes del sistema, persiste en duda el daño exacto.
Reportan fallas en Bancomer
Esta mañana de lunes, la aplicación móvil de BBVA Bancomer ha experimentado fallas, según reportan usuarios en redes sociales.
Según lo expresado por los clientes del banco, al momento de querer acceder a la aplicación se muestra un mensaje de que no hay acceso a Internet y que hay problemas con la información recibida en el servidor.
Ante los reportes de usuarios, BBVA Bancomer solicita que se desinstale la aplicación y se vuelva a configurar en el teléfono.
"Te pedimos nos apoyes con el siguiente procedimiento: desinstales todas las aplicaciones de Bancomer, actives el formato de 24 horas y zona horaria en automático, esto lo puedes realizar en ajustes del teléfono, fecha y hora. Posteriormente es necesario reinicies tu dispositivo y vuelvas a instalar nuestra aplicación para que puedas realizar la activación de manera adecuada ingresando tu número de celular que diste de alta en tus alertas y los dígitos de tu tarjeta", es el mensaje de la cuenta en twitter de atención a clientes de BBVA Bancomer.
Este domingo, Citibanamex tuvo fallas en su red que impidieron los pagos con tarjeta y retiro de efectivo durante todo el día. La mañana de este lunes algunos usuarios aún reportan intermitencias en su servicio.
Urge certidumbre
Ante los rumores de hackeos hechos a bancos y a lo lento que se encuentran las operaciones vía SPEI, especialistas en ciberseguridad hacen las siguientes recomendaciones a los laguneros para evitar cualquier robo de información o de su patrimonio.
Hugo Montoya Díaz, director de Cybsersecurity Systems and Intelligence, comentó que sólo se han hecho comentarios de los bancos de que se están defendiendo y que trabajan para que sus sistemas funcionen correctamente, sin embargo, dijo que en los hechos esto no es así y esperan un comunicado de la autoridad financiera al respecto para dar certidumbre.
"Estamos esperando un comunicado oficial de Condusef sobre este tema".
Indicó Montoya Díaz que un antivirus protege y se aconseja instalar protecciones 360, protegiendo los movimientos y transacciones que se hagan con Internet.(Por Virginia Hernández).
Sugerencias
Por ello da algunos consejos valiosos a usuarios que no cuentan con la infraestructura técnica para hacerlo.
⇒ 1.- Que el navegador a usar tenga las credenciales necesarias, que todos los sitios que se usen para las operaciones en línea tengan el prefijo https, lo cual significa que es una conexión segura.
⇒ 2.- Hay que seguir pasos correctos del banco para realizar la operación en línea, checar que sea su usuario, contraseña, token y que este.
⇒ 3.- Usar para ello una computadora de su propiedad y si se hace a través de la banca móvil tener identificadas las transacciones y checar los saldos para detectar transferencias inexistentes.
⇒ 4.- Instalar sistemas de protección para internet, para virus, conexiones certificadas o de confianza, así como una protección web en donde los navegadores tienen modos seguros para hacerlo.
⇒ 5.- Ante cualquier duda hablar al banco y no abrir correos de dudosa procedencia. A pesar de que reciban solicitud de un contacto pidiéndole datos, mejor llámelos por otros medios (whatsapp) para verificar si realmente les están pidiendo estos datos.
⇒ 6.- Las contraseñas del banco se aconseja que se cambien cada semana o 72 horas, o bien ponerlas cada mes, con pequeñas variables, con la finalidad de tener variables para no ser susceptible a un ataque.
⇒ 7.- Si es empresario se recomienda hacer una prueba de seguridad a los sistemas de hacerlos seguros, instalar antivirus vigentes a cargo de profesionales, con experiencias o acreditados para decirles status Q y detectar una intromisión.
⇒ 8.- No acceder a sitios de dudosa procedencia. En navegadores se puede encontrar lugares reconocidos para hacer las compras y checar en los estados de cuenta para evitar robo hormiga de varias cantidades pequeñas.
⇒ 9.- Si detecta una actividad maliciosa reportarla al banco, cambiar tarjeta y claves para tener una nueva identidad más segura y actualizada.
⇒ 10.- Llevar un control de transacciones para determinar que operaciones tienen pendientes o que se han hecho, evitando la duplicidad de una misma operación.
⇒ 11.- No dar las claves y token de usuarios de las cuentas bancarias a cualquier persona. Y si se requiere hacerlo debe personalizarse para detectar quien lo hizo ante cualquier problema.
