Sustracción de dinero en bancos no afectó a clientes

Cientos de millones de pesos fueron sustraídos de bancos mexicanos por delincuentes cibernéticos, luego de crear órdenes fantasmas que transfirieron fondos a cuentas falsas y que fueron retirados rápidamente.

Éste fue el modus operandi utilizado durante una vulneración que afectó al Sistema de Pagos Electrónicos Interbancario y que ha afectado las operaciones de varios bancos mexicanos desde el 27 de abril pasado.

La directora general del Sistema de Pagos y Servicios Corporativos de Banxico, Lorenza Martínez, dijo que los ataques afectaron exclusivamente recursos de los bancos y no de los clientes, según consignó la AFP.

"Se inyectaron algunas transacciones que no fueron reconocidas por el banco emisor (...) En algunos casos estas transferencias lograron llegar a un banco destino y retirarse a través efectivo, en otros casos se identificaron y pusieron en alerta al banco emisor", explicó Martínez.

"Los recursos que se vieron extraídos o que han estado en este problema no son los de los clientes, en ningún momento han estado en riesgo", agregó.

El incidente ocurrió el viernes 27 de abril, cuando usuarios en redes sociales reportaron problemas para realizar transacciones en distintos bancos mexicanos. Aquel viernes de quincena tras los reportes de que usuarios no podían realizar pagos a través del SPEI, el Banco de México y la Comisión Nacional Bancaria y de Valores reiteraron en un comunicado conjunto que la infraestructura del SPEI mantuvo "su operación de manera normal y en ningún momento ha estado en riesgo".

El Banco de México informó posteriormente que tres bancos y una casa de Bolsa pequeña fueron afectados por esta falla. Los primeros afectados fueron: Banorte, Citibanamex y Banco del Bajío.

Corte al lunes 30 de abril. Los bancos mexicanos registraron una mayor afluencia, luego de que muchos clientes no pudieron realizar transacciones a través del SPEI. A través de este sistema se procesan diariamente 1.7 millones de operaciones.

El Banco de México informó ese mismo lunes que había iniciado los análisis forenses sobre los aplicativos de las tres instituciones de crédito que presentaron incidentes. Bancos como Banorte, implementaron un sistema alternativo para que sus clientes pudieran realizar sus transacciones.

BBVA aseguró que no fue víctima del ataque. “No sufrimos ni tuvimos ningún indicio de ataque. Nuestro sistema funcionó, fueron tres bancos los que registraron una incidencia y nosotros procesamos todo lo que nos llegó e incluso el fin de semana estuvimos procesando todo lo que no nos había llegado de esos bancos”, aseguró Hugo Nájera, director general de Desarrollo de Negocios de BBVA Bancomer.

El 11 de mayo pasado, Citibanamex informó de que los pagos interbancarios presentaban retrasos, pero aseguró que sus sistemas de pago no habían presentado problemas.

Este lunes, Banco del Bajío negó que el servicio de Sistema de Pagos Electrónicos Interbancarios (SPEI) con el que opera la institución haya sido hackeado.

Sin embargo, expuso que como parte de los protocolos de seguridad y medidas preventivas instruidas por las autoridades, el servicio de SPEI de la compañía continuará operando en un sistema de conexión alterno, para prevenir cualquier eventualidad.

A la fecha Banco del Bajío, Citibanamex y Banorte han reportado problemas con sus sistemas de pagos, pero ninguno ha confirmado haber sido víctima de un ciberataque.