¿En qué consiste el ciberataque a bancos y cómo nos afecta?
Demoras en tus transacciones, problemas para pagar tus tarjetas, posibles retrasos en tus pagos –incluidos los de nómina– y fallas en los sistemas de pago electrónico son algunas de las consecuencias que padecerás debido al ciberataque perpetrado contra bancos mexicanos, con saldo de hasta 400 millones de pesos.
Además, tienes que estar muy prevenido en estos días, pues el campo está fértil para hacerte fraudes, te explicamos por qué.
El Banco de México (Banxico) e instituciones como la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) afirman que no han resultado afectadas cuentas de clientes. Sin embargo, Salvador Mejía, socio director de Asimetrics –consultoría especializada en análisis de riesgos y prevención de lavado de dinero–, recomienda a los usuarios estar atentos a sus cuentas y a personas que se quieran aprovechar del ciberataque a bancos para cometer fraudes.
Si detectaste problemas o retrasos en tus transferencias electrónicas, con tus tarjetas de crédito o débito o cualquier otra transacción, acude a la UNE de tu institución o a la Condusef
— CONDUSEF (@CondusefMX) May 13, 2018
«Los usuarios deben estar tranquilos pero vigilantes; hay que usar el sentido común, pues pudiera haber grupos que –aprovechando las fallas– se comuniquen con la gente para decirles que sus cuentas tienen problemas y que necesitan información confidencial, como números de tarjetas y NIP».
El experto antilavado menciona que si recibes correos electrónicos o mensajes de texto, verifiques que se trata del banco en el que tienes cuenta y, de preferencia, no entres a links sugeridos, pues te pueden robar información o mandar a sitios espejo, es decir, páginas falsas que se parecen a las de los bancos.
«Son comunes, pero hasta cierto punto son intentos “simplones” –dice Salvador Mejía–. Hay casos de delincuentes que fingen una llamada y se hacen pasar por funcionarios del banco. Pueden mantener comunicación por días, simulan que te transfieren de área y te ponen la música característica para darte confianza y que compartas tu información», dice.
Recomendó no dar detalles por mensaje, correo ni vía telefónica y, en caso de duda, acudir directamente a la institución financiera.
Otro consejo es disminuir en medida de lo posible el pago con tarjetas de débito y preferir las de crédito, pues si se diera un fraude el dinero en juego pertenece al banco y puedes reclamar ante diferentes instancias, sin embargo, si todo lo firmas con la que cobras tu nómina te puedes quedar en ceros.
También será necesario que por el momento –y siempre– mantengas control de tus pagos con tarjeta o vía electrónica y guardes los comprobantes. Si notas alguna irregularidad, acércate al banco y a la Condusef para solicitar aclaraciones.
¿Cómo fue el ciberataque a bancos?
Desde finales de abril diferentes bancos reportaron fallas en el Sistema de Pagos Electrónicos Interbancarios (SPEI), que es el mecanismo que utilizan todas las empresas e instituciones para hacer sus transacciones vía digital. El gran problema llegó este domingo 13 de mayo: el Banco de México confirmó que se había consumado un robo millonario. Entre los principales afectados están Banorte y BanBajío, aunque pudieran estar involucradas 20 instituciones en total, entre bancos y casas de bolsa.
Estimaciones de El Financiero indican que lo sustraído podría alcanzar los 400 millones de pesos, aunque el Banxico no ha querido dar un monto hasta concluir las investigaciones. Lo que sí hizo Alejandro Díaz de León, gobernador del banco central, fue reconocer –el lunes 14 por la noche– que se trató de un ciberataque.
Acciones emprendidas por el Banco de México para mitigar los riesgos de ocurrencia de incidentes operativos en… https://t.co/5IzzMupRdr
— Banco de México (@Banxico) May 15, 2018
De acuerdo con Rafael Pazarán, especialista en ciberseguridad y docente en la Universidad La Salle, una probable forma de cometer el robo fue a través de cuentas fantasma a las que se hicieron transferencias millonarias y luego retiraron los montos. Otra suposición es que las fallas en SPEI registradas desde mediados de abril no se trataron de irregularidades, sino de intentos de vulnerar los sistemas.
«No se trató de un “gran ataque”, sino de un proceso gradual que inició semanas atrás. Los ciberdelincuentes buscaron áreas vulnerables en los sistemas automatizados de los bancos, las encontraron, explotaron y lograron meterse para robar», explica Salvador Mejía, experto antilavado de dinero.
Hasta el momento no se ha visto afectada ninguna cuenta personal y en esto coinciden autoridades y especialistas: si tienes dinero ahorrado, está seguro.
Te puede interesar: Alerta godínez, la quincena se puede tardar (más) en caer
Lo que sí está fallando son los sistemas de banca electrónica. Por seguridad, explica Rafael Pazarán, las instituciones financieras están trabajando con un sistema alterno, de respaldo, que no tiene la funcionalidad del principal, por lo que podrían continuar los retrasos en pagos y transferencias. Así que mantén la calma si tu nómina se retrasa un par de horas más de lo normal o si no puedes pagar tus tarjetas.
Especialistas coincidieron en que esta experiencia enseña dos cosas: que no hay sistema 100% seguro y que las instituciones deben trabajar para crear mejores mecanismos de ciberseguridad, que –incluso– deben contemplarse bajo los apartados de seguridad nacional.
¿Qué sigue después del ciberataque a bancos mexicanos?
De acuerdo con Rafael Pazarán, consultor en ciberseguridad, las instituciones financieras deberán formar un grupo de expertos en informática forense, quienes tendrán que analizar qué fue lo que pasó con el ciberataque a bancos mexicanos, cómo se vulneraron los sistemas y, junto con todos los involucrados, evaluar a cuánto asciende lo que se sustrajo.
«También tienen que analizar de qué lado fue la falla: si fue de lado de los bancos, ellos cuentan con seguros que cubrirán los montos; sin embargo, si ocurrió por parte de Banxico, se trata de dinero perteneciente al tesoro del país y las autoridades deberán tomar decisiones», explica.