La ruta que intervinieron los hackers para robar a los bancos

**José Manuel López Pacheco, experto en ciberseguridad, detalla el modus operandi en el hackeo a SPEI.


La ruta que intervinieron los hackers para robar a los bancos

La Crónica de Chihuahua
Mayo de 2018, 09:03 am

Agencias

Ciudad de México.- Aún no te queda claro ¿cómo fue que los bancos fueron hackeados?

Hemos escuchado mucho sobre el robo de 300 millones de pesos por parte de los ciberdelincuentes, pero por si aún tienes dudas sobre cómo sucedió, aquí te explicamos.

José Manuel López Pacheco, experto en ciberseguridad, explica que el Sistema de Pagos Electrónicos Interbancario (SPEI) funciona con un concentrador central, a donde se conectan los bancos mediante aplicaciones para enviar las solicitudes de trasferencia de dinero, una vez enviada la solicitud, el SPEI genera una ruta que permite que los recursos se depositen en la cuenta receptora.

PROCESO VULNERADO DEL SPEI

¿Cómo intervinieron esa ruta los hackers? López Pacheco dijo que los ciberdelincuentes crearon solicitudes fantasmas de transferencias, y justo antes de que éstas llegaran al SPEI, encontraron una ruta alterna para que el dinero se depositara a las 150 cuentas de las que se retiraron los recursos.

Ahora puedes entender que tu dinero está seguro, simple y sencillamente porque no se mandó una orden de transferencia de tu cuenta, el fraude fue dirigido a las aplicaciones de los bancos con las cuales logran conectar con SPEI, por lo tanto, la pérdida es para las instituciones afectadas.

Medidas de seguridad

El experto en ciberseguridad, dice que, aunque el dinero de los usuarios del sistema financiero no está en riesgo, sí es necesario que se tomen medidas de seguridad con su información, esto porque este ataque no será el último en nuestro país, en medio de una economía digital, prácticamente se convertirá en algo a lo que tendremos que hacer frente en el día a día.

Recomendó proteger tus dispositivos electrónicos con contraseñas lo suficientemente seguras como para no ser descifradas por los delincuentes, en caso de ser posible hazlo mediante tecnología biométrica, es decir, tu huella, tu voz, o incluso una foto.

Aseguró que en nuestro día a día has sido fácil acostumbrarnos a mandar información sensible a través de redes sociales, por ejemplo, por whatsapp, sin darnos cuenta que ello nos hace muy vulnerables.

Micrositio

El Banco de México puso a disposición del público en general un micrositio con información de la situación que guarda la operación del Sistema de Pagos Electrónicos Interbancario, en el que podrás encontrar una descripción de los incidentes recientes y el estado de la operación del sistema.

El banco central estableció que el micrositio seguirá actualizando la información.