Inicio | Quiénes somos | Mapa del sitio | Recomienda el sitio | Contacto
 
 
Tu página de Inicio
Núm. de Edición: 0

 
Puebla, Pue., México
 
 
 
 
 
   
  18 de Agosto   
   
 
Búsqueda general:
 
 
 
 
 
Ver más Artículos » Imprimir Artículo
24/05/2018

Fueron 4 ciberataques, sin daño a clientes: Banxico



Redacción


El Banco de México (Banxico) informó que fueron cuatro los ataques cibernéticos asociados al Servicio de Pagos Electrónicos Interbancarios (SPEI), el más reciente, el 8 de mayo, sin que se reportaran daños a los clientes.

Los otros tres ataques fueron, dos el 24 y uno el 26 de abril, según el informe Información sobre los ataques a participantes del SPEI, divulgado por el banco.

En el documento, el banco central señaló que en todos los casos, los ataques se presentaron en los aplicativos que usan los participantes (bancos, casas de bolsa o cajas de ahorro) afectados para preparar las órdenes de transferencia y conectarse al SPEI, cuyos proveedores no son certificados ni validados por el banco central.

“El adecuado funcionamiento de dichos aplicativos es responsabilidad de cada participante”, indicó en un comunicado de prensa.

Agregó que dichas aplicaciones pueden ser desarrolladas por la propia institución o bien provistos por un tercero, y radican en equipos de los participantes.

Reiteró que los recursos afectados fueron los de dichas instituciones financieras, no de los clientes.

El banco central explicó que el ataque consistió en la fabricación o inyección de órdenes de transferencia apócrifas en los sistemas de los participantes, generando órdenes de transferencias ilegítimas, con cargo a las cuentas de los participantes, en alguna etapa del proceso previa a su conexión al SPEI.

"La inserción de estas órdenes de transferencia se realizó en una etapa del proceso ejecutado en los sistemas de los participantes que no contaba con controles para asegurar que dichas órdenes fuesen legítimas".

Subrayó que Banxico y el sistema central del SPEI no han sido blanco de ataques ni han sido vulnerados, y no se han presentado afectaciones en su operación, por lo que el SPEI funciona normalmente en términos de seguridad, pero en algunos casos con mayores tiempos de procesamiento.

Cuando se detectaron los ataques del 24 de abril, Banxico solicitó medidas y controles adicionales. Mientras que el 8 de mayo pidió a las instituciones financieras establecer controles en sus conexiones con todas las infraestructuras. 

El 10 de mayo reiteró a las entidades que por seguridad debían hacer las conexiones median otros sistemas de contingencia.

Los hackers que robaron 300 mdp a cinco instituciones financieras mediante un ciberataque inyectaron órdenes de pago falsas en una etapa del proceso en los sistemas de las entidades que no contaban con controles asegurar que fueran verdaderas, dijo Banxico este jueves.

Ver más Artículos » Imprimir Artículo


 
 
contacto@balance-financiero.com
Inicio | Quiénes somos | Mapa del sitio | Recomienda el sitio | Contacto
Notas del día | Colaboraciones académicos | Industria | Tecnología | Economía | Comercio | Columnas | Empresas | Directorio | Ligas de Interés
http://agilsoluciones.com