La mega estafa a los bancos; desde octubre 2017 tenían indicios de anomalías
México. 16/05/18.- De acuerdo con una investigación realizada por Gabriela Chávez /@gchaviles y publicada en la revista Expansión, el Sistema de Pagos Electrónicos Interbancarios (SPEI) Desde octubre de 2017 registró anomalías cibernéticas, como creación de cuentas de banco falsas, infiltración en el tráfico, detectado por movimientos laterales y permisos otorgados posiblemente por alguien interno.
El sistema SPEI se implementó entre 2005 y 2009 en Banxico, originalmente recaía en seguridad basada en hardware y no estaba dispuesta para funcionar en ambientes 100% conectados. Sin embargo su sistema operativo el el mismo que se usa para descargar Pokémon Go. (…), por ejemplo.
Hasta ahora los bancos han utilizado las mismas herramientas de conectividad que usamos para ver Netflix, y no, se necesita un sistema exclusivo. No se puede correr Windows en un banco y se hace solo por que es más barato pero no es lo correcto”, advierten especialistas.
Actualmente diversos bancos y sus cajeros electrónicos continúan utilizando sistemas legados como Windows XP, software al que incluso Microsoft dejó de darle soporte de seguridad en 2014.
Tras este caso Banxico ha dicho que se creará un ente que vigile los procesos de ciberseguridad de la banca nacional, pero los especialistas advierten que lo que hay que hacer no es poner un nuevo ente de vigilancia, sino exigir el uso de un sistema operativo exclusivo para el sector bancario.
Desde octubre de 2017 se reportaron anomalías cibernéticas como creación de cuentas de banco falsas, infiltración en el tráfico, detectado por movimientos laterales y permisos otorgados posiblemente por alguien interno, lo cual permitió el acceso a otras máquinas, hasta llegar a los sistemas del corazón bancario y el sistema SPEI.
Una vez que los hackers ingresaron a las máquinas indicadas para mover el dinero que querían, lo que hicieron fue modificar los factores de autenticación que operan los tokens, y así disponer de él.
“En esta etapa lo que hacían era materializar los ataques hacia las cuentas que habían creado en un inicio; cuentas que estaban abiertas con usurpación de identidad”, dijo.
tanto los bancos como las autoridades fueron notificados de las anomalías; sin embargo, no se llevó a cabo una mayor investigación puesto que no se tuvo un impacto económico en su momento.
Tan solo en abril de 2018 se registraron 62 millones de intentos de hackeo al país, según cifras de Mnemo CERT.
You may also like...
