Proveedores comentan que el hackeo financiero pudo ser orquestado desde adentro

in Nacional

Esta hipótesis se da después de que una fuente cercana a la operación, el software de al menos uno de los proveedores que conectan a una treintena de entidades financieras con el SPEI ya se actualizó y la contraseña cifrada no se compartió con los empleados de las instituciones financieras

 

Algunos de los proveedores que conectan a las entidades financieras con el Sistema de Pagos Electrónicos Interbancarios (SPEI) opinan que el hackeo a cinco instituciones financieras fue orquestado desde dentro del sistema. Por ello, ahora blindan su software.

“Liberamos nueva versión a prueba de balas, que asume que hay un ladrón desde adentro de la institución”, señaló la fuente, que prefirió el anonimato pues argumentó que las investigaciones están en curso. “Para vulnerar la aplicación tuvieron que hacerlo desde adentro del banco o del sistema”, aseveró.

Esta hipótesis se da después de que una fuente cercana a la operación, el software de al menos uno de los proveedores que conectan a una treintena de entidades financieras con el SPEI ya se actualizó y la contraseña cifrada no se compartió con los empleados de las instituciones financieras.

Durante tres semanas al menos cinco instituciones financieras registraron órdenes de pago fraudulentas en sus conexiones con el SPEI a partir de cuentas no reconocidas. El monto perdido por este ciberataque suma cerca de 300 millones de pesos (mdp), de acuerdo Alejandro Díaz de León, gobernador del Banco de México (Banxico).

Entre las instituciones afectadas se encuentran Banorte, por un monto de 150 mdp; Inbursa, por 180 mdp, y Casa de Bolsa Kuspit, por 40 mdp. Caja de Ahorro Las Huastecas y a otro banco cuya identidad aún no se ha corroborado.El dinero de este robo fue repartido por los hackers en cientos de cuentas de diferentes bancos para luego retirarlo.

Estas instituciones financieras compartían a tres proveedores que las conectaban al SPEI. Dos de ellos son LGEC y Apesa, el tercero todavía es desconocido.

“Los mensajes deben ir firmados entre el ‘core’ bancario y el aplicativo. El proveedor tiene que procesar la firma, pero el que debe firmarlo es el participante”, declaró Fernando Gutiérrez, director general de LGEC en entrevista telefónica.

Otros proveedores que ofrecen conexión al SPEI son Praxis, Conecta, SIES Soluciones de Software y Sistema Cooperativo de Medios de Pago (Siscoop).

De acuerdo con la última circular de operación del SPEI que emitió Banxico hace un año, las instituciones financieras son las responsables de observar que los proveedores cumplan con los requisitos de certificación.

 

Related Posts

Somos el periódico digital urbano de actualidad, información de primera mano para mentes de primer nivel.

Cultura, política y periodismo ciudadano con rigor digital para Tiemposmodernos.

Anúnciate: contacto@tmposmodernos.com

Llámanos:

71 59 50 24 Redacción
71 59 50 52  Dirección General

Síguenos en @Tmposmodernos

Todos los derechos reservados.  CopyRight 2017 TMposmodernos.com

}