Desde 2017 comenzaron a presentarse los primeros indicios de ataques cibernéticos al sistema financiero mexicano. (ARCHIVO)
En octubre de 2017 comenzaron a presentarse los primeros indicios de ataques cibernéticos al sistema financiero mexicano, según la firma especializada (Equipo de Respuesta a Incidentes Cibernéticos), Mnemo-CERT.
Ante el ataque cibernético que sufrieron los canales de conexión del Sistema de Pagos Electrónicos Intercambiados (SPEI) en abril y que fueron reconocidos por el Banco de México, la firma hizo público el reporte de incidencia presentado desde octubre del año pasado.
Así, el esquema de operación detectado por la empresa a través de los canales de comunicación al sistema SPEI, consistió en apertura de cuentas bancarias en la institución objetivo para reconocimiento de la operación de los servicios de la banca en línea mediante la usurpación de identidad o falsificación de información; solicitud de acceso al servicio de banca en línea, apertura de cuentas bancarias en otras instituciones financieras mediante información falsa para utilizarlas como destino de las transferencias no reconocidas.
Entre la complejidad del ataque, la compañía explicó que se detectaron operaciones como uso de "mulas" para el retiro en efectivo de los montos enviados a las cuentas destino en las transacciones no reconocidas.
La firma explicó que el periodo de tiempo que se identificó desde el compromiso inicial hasta la realización de transferencias de fondos no reconocidas es de aproximadamente 6 meses. "Las direcciones de correo electrónico temporales se caracterizan por ser de uso gratuito, no requerir registro para su uso, no solicitar credenciales de acceso para visualizar la bandeja de entrada y un tiempo de vida de 12 a 24 horas", destacó.
Entre los dominios de internet que se utilizaron para alojar las cuentas de correo temporales destaca guerrillamail.biz; guerrillamail.com; guerrillamail.de; guerrillamail.net, entre otras.
"Mnemo-CERT, con la intención de sumar al entorno de ciberseguridad en México, ha decidido hacer público el aviso de seguridad adjunto, que incluye indicadores de compromiso, el cual fue distribuido de manera exclusiva a sus clientes en la fecha antes mencionada", explicó la firma.
