El hackeo a diversos bancos mexicanos y al Sistema de Pagos Electrónicos Interbancarios (SPEI) es similar al que ocurrió con el sistema de pagos internacional SWIFT (Sociedad Mundial de Telecomunicaciones Financieras e Interbancarias, por sus siglas en inglés), dijo en entrevista Leonardo Granda, especialista de la firma de seguridad Sophos Latinoamérica.
De acuerdo con información de la agencia Reuters, en 2017 hackers robaron 6 millones de dólares a través de un ciberataque a la plataforma SWIFT en Rusia.
«Los ciberdelincuentes decidieron buscar el eslabón más débil de la cadena. SWIFT proporciona un entorno seguro, pero al final cada institución financiera tiene su propio sistema interno que debe comunicarse con esta red.
«Algo similar sucedió con el SPEI, donde según Banxico el problema viene de las plataformas que son usadas por proveedores externos en algunos bancos», afirmó Granda.
El especialista de Sophos dijo que incluso pudo tratarse de un ataque de denegación de servicio, también conocido como DoS, por sus siglas en inglés.
«La interrupción del servicio SPEI es frustrante para cualquier persona que espera un depósito de nómina, tratando de transferir dinero o de pagar una factura. Aunque la causa no ha sido confirmada, se alega que la interrupción fue el resultado de un ataque de denegación de servicio», indicó.
El especialista dijo que sistemas como SPEI necesitan ser protegidos de ataques extremos al operar en redes privadas con redundancia incorporada para que los delincuentes cibernéticos no puedan acceder fácilmente a estos servicios cruciales y que el cambio automático esté disponible en el evento de una interrupción.
Diego Espitia, embajador de ElevenPaths, dijo que aunque no han sido divulgadas las características técnicas del ataque, sí existe similitud con SWIFT en la vulnerabilidad con los sistemas de interconexión con bancos.
Espitia agregó que el destino del dinero normalmente es difícil de conocer, ya que los atacantes lo desvían a cientos de cuentas en diferentes partes del mundo, incluso paraísos fiscales, por lo que es complicado seguirle el rastro.
Marcos Polanco, director ejecutivo de ciberseguridad e innovación de Telmex-Scitum, aseguró que el hackeo a SPEI y bancos pudo haber sido planeado incluso por meses, ya que por sus características los atacantes debían conocer el funcionamiento de los sistemas de interconexión bancaria.
Con información de Reforma