La metodología de los hackers para robar 400 millones de pesos a bancos en México

La metodología de los hackers para robar 400 millones de pesos a bancos en México

El gobernador del Banco de México, Alejandro Díaz de León, confirmó que la afectación al SPEI fue producto de un ciberataque.

Recordemos que desde el 27 de abril la infraestructura del sistema estuvo presentando problemas y se detectaron transferencias no autorizadas en cinco instituciones financieras.

Banxico detecto que los softwares de los proveedores que conectan a los bancos con sistema SPEI fueron vulnerados.

De acuerdo a cifras del diario El Financiero, los hackers robaron 400 millones de pesos, pero ¿cómo lo lograron?.

Para empezar, hay que entender que cuando un cliente realiza una orden de pago electrónico, ésta debe ser validada por el sistema SPEI antes de llegar a la cuenta destino.

Según Noticieros Televisa, el hackeo ocurrió justo antes de que la operación llegara a SPEI, lo que provocó que se generaran dos instrucciones de pago; la del cliente y la del hacker.

Como ambas ordenes fueron validadas por el sistema, se mandaron a las dos cuentas registradas (una al cliente y la otra a la fraudulenta). Sin embargo, la cuenta de los hackers no tenia origen, pero si se reconocía que el banco la había autorizado, por lo tanto, son ellos los responsables de absorber la cifra, de ahí que se dice que los clientes no fueron afectados.

Se usaron alrededor de 150 cuentas bancarias para hacer los movimientos, 80% se crearon recientemente y se consideraron fantasmas, ya que el dinero se retiró inmediatamente, mientras que el 20% restante eran cuentas antiguas.

Uno de los directivos de las empresas proveedoras que conectan los bancos con SPEI explico que el hackeo no fue desde su softwares, sino que las órdenes vinieron directamente de los bancos.

La PGR ya inició una investigación, luego que cuatro de los bancos presentaran una denuncia por el ciberataque.

Quizá te interese Hackers se llevan 400 mdp en ‘ciberataque’ a bancos

Síguenos en Facebook, Twitter, Instagram y YouTube.



Selección editorial

© 2023 Prowell MediaTodos los derechos reservados