CDMX, MX.- El Banco de México (Banxico) detalló que, a partir del ataque cibernético del 17 de abril, en el Sistema de Pagos Electrónicos Interbancarios (SPEI), se identificaron cuatro eventos adicionales de acceso: dos el 24 de abril, uno el 26 de abril y uno más el 8 de mayo, dio a conocer el portal Aristegui Noticias.
La institución dijo que los fraudes en el SPEI fueron debido a la fabricación o inyección de órdenes de transferencia apócrifas en los sistemas de los participantes donde se procesan las instrucciones de pago de los participantes afectados.
Agregó que el “modus operandi” identificado hasta el momento es el siguiente:
- Los atacantes vulneran la infraestructura tecnológica de los participantes y generan en sus sistemas órdenes de transferencias ilegítimas, con cargo a las cuentas de los participantes, en alguna etapa del proceso previa a su conexión al SPEI.
- Las órdenes de transferencia siempre incluyen el número de la cuenta emisora y de la receptora.
- En el caso de las generadas ilegítimamente, los números de las cuentas emisoras son inventados y no corresponden a cuentas de clientes, mientras que las cuentas receptoras son reales.
- La inserción de estas órdenes de transferencia se realizó en una etapa del proceso ejecutado en los sistemas de los participantes que no contaba con controles para asegurar que dichas órdenes fuesen legítimas.
- Los sistemas de los participantes que fueron atacados firmaron y enviaron al SPEI las órdenes de transferencias ilegítimas validadas como si fueran legítimas.
De acuerdo con Banxico, el SPEI, al recibir las órdenes de transferencias, revisa que estén firmadas por los participantes, las procesa y abona el monto respectivo en la cuenta que le lleva al participante receptor.
El participante receptor, una vez que recibe del SPEI la confirmación de la liquidación, a su vez hace el correspondiente abono en la cuenta que este le lleva a su cliente receptor (en este caso, la cuenta especificada en la orden de transferencia de pago ilegítima).
El Banco de México solicitó a los participantes que utilizan el SPEI detectar la presencia de “software durmiente” y así evitar transferencias apócrifas. (Fuente: Aristegui Noticias)
