fbpx
¿Qué está pasando con los bancos de México?

Por Hacker Ético*

Hace 2 semanas y media se detectaron movimientos extraños en el sistema electrónico de Banorte, lo que provocó que se revisaran 2 o más veces las transacciones para confirmar que eran válidas, retrasándolas hasta por dos horas cuando normalmente se concretan casi de inmediato.

Todo indicaba que el asunto terminaría ahí, pues  hicieron sus propias investigaciones, pero como siempre ocurre en estas situaciones nadie se hizo responsable de lo sucedido. Banorte culpó a SPEI y SPEI a Banorte, cuando lo correcto era trabajar juntos, encontrar las causas y aplicar una solución de fondo.

Los ciberataques no cesaron en los días siguientes y las perjudicadas fueron cinco instituciones financieras, lo que confirmó que el problema estaba en SPEI, Sistema de Pagos Electrónicos Interbancarios, desarrollado y operado por el Banco de México (Banxico), que permite al público en general realizar en cuestión de segundos pagos electrónicos.

El 13 de mayo Banamex cerró su sistema, no se cayó como se dijo en la mayoría de los medios de comunicación, lo cerraron. En la actualidad los sistemas son redundantes, es decir, si un servidor falla, otro entra de inmediato a reemplazar el dañado.

Hace unos años el ataque que más se utilizaba para afectar a los servidores de internet era el DOS (ataque de denegación de servicio), en el que se satura a los servidores de peticiones hasta que no pueden atender ninguna solicitud.

Este ataque a partir de 2017 ya no es tan eficiente porque los muros de fuego modernos lo detectan y anulan, y los servidores siguen funcionando normalmente. Compañías importantes tienen estos muros de fuegos, como Google, Facebook, Whatsapp, y, por supuesto, los bancos.

Es por eso que actualmente cuando se dice que un servicio “se cae”, en realidad no “se cae”, sino lo desconectan de la red, ya sea porque está siendo atacado y rebasó bastantes muros de fuego, o alguien ya está dentro del sistema, ante lo que se corta  la conexión para poder investigar cómo se dio el ingreso ilegal antes de que el ciberdelincuente logre borrar su rastro.

Explicado lo anterior hay que responder tres preguntas clave que todos se hacen.

  1. ¿Está seguro nuestro dinero en la banca electrónica?

En ese momento no lo creo (aunque digan que ya quedó resuelta la problemática y Banxico haya creado la Dirección de Ciberseguridad). Hicieron movimientos rápidos de dinero para que los usuarios no se vieran en apariencia impactados, para que no se generara más ruido, caos, o quisieran retirar su efectivo de los bancos. La recomendación es tomar precauciones como clientes y dar un seguimiento puntual a las cuentas.

  1. ¿La seguridad de los bancos es vulnerable?

Todos los sistemas son vulnerables, eso siempre se ha sabido. Si uno utiliza sistemas estándares, heredas todos los problemas. Si utilizas infraestructura de terceros en materia de seguridad, siempre vas a estar vulnerable, lo que de nuevo apunta al Banco de México. Lo que tienen que hacer es crear sus propias alteraciones en la configuración, que le ponga cada institución sus candados.

  1. ¿Existe el riesgo de que se repita el ciberataque a la banca electrónica del país?

Pues hasta que no descubran cómo lo hicieron sí. Les garantizo que al día de hoy no saben cómo se cometieron esos ciberataques. Saben lo que hicieron los atacantes, pero no cómo lo hicieron. Por eso regresaron a la versión vieja de SPEI, porque así el sistema al parecer no es tan conocido y por eso es más seguro. Les va a tomar un tiempo saber muy bien cómo es que hicieron los ataques y por eso hicieron esa división de seguridad en Banxico.

Entre los hackers se sospecha que quien lo hizo tuvo que ser alguien de adentro, alguien que conocía el sistema de origen.

Finalmente, se tiene  que mencionar que generalmente cuando hackeas un sistema, como ha pasado con Whatsapp, Twitter, Yahoo, no se alteran los sistemas, se roban los datos. El actuar normal de un hacker es robar datos, para extraer luego los recursos o realizar una compra. Quedan dudas de si es lo que pasó en México.

En este momento todos se preguntan ¿está seguro mi dinero?, cuando la verdadera interrogante que nos tenemos que hacer es ¿se robaron mi información bancaria?

 

 

*Hacker Ético es experto en ciberseguridad y cuenta con certificaciones internacionales y nacionales en el tema.

 

 

 

 

¿Qué opinas?
Total
60
Compartidos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*