Banxico reporta ‘incidente’ en el SPEI y anuncia a bancos ‘alerta roja’

El incidente fue ajeno a sistemas de pagos interbancarios, informó el Banco Central, y añadió que fue controlado.

Según el incidente fue controlado por la institución, pero pidieron a todo el sistema de pagos «verificar» sus sistemas y que al menos cada hora realicen proceso de conciliación, ya que el sistema se encuentra aún en «alerta roja»

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Ciberataques, principal temor de Banxico.

El gobernador del Banco de México, Alejandro Díaz de León, afirmó que el sistema financiero en México cuenta con niveles suficientes de capital y liquidez, así como con parámetros de riesgo moderados, no obstante, advirtió que “aún persisten riesgos importantes que podrían afectar eventualmente la estabilidad del sistema”, destacando los ciberataques.

Más información

#HablemosDeSeguridad

Vía @dineroenimagen

Banxico investiga a 18 instituciones financieras por ciberseguridad.

Ésta sería la primera vez que se sanciona a instituciones por ser participantes en el Sistema de Pagos Electrónicos Interbancarios (SPEI), indicó el Banxico.

“Al día de hoy hay un proceso de revisión en el cumplimiento de la norma y la imposición de sanciones en dónde hay 18 instituciones que han sido notificadas”, dijo Alejandro Díaz de León, gobernador de Banxico.

Más información

#HablemosDeSeguridad

Vía @Mileno

Cómo los hackers lograron un atraco a un banco mexicano por $ 20 mdd.

En enero de 2018, un grupo de hackers, que ahora se cree que están trabajando para el grupo patrocinado por el estado norcoreano Lazarus, intentó robar $ 110 millones del banco comercial mexicano Bancomext, ese esfuerzo fracasó, pero solo unos meses después, una serie de ataques más pequeños pero más elaborados permitió extraer entre 300 y 400 millones de pesos, ( $ 15 y $ 20 mdd) de los bancos mexicanos.

Así es como lo hicieron: En la conferencia de seguridad de RSA celebrada en San Francisco el viernes pasado, el asesor de seguridad Josu Loza, presentó los hallazgos sobre cómo los piratas informáticos ejecutaron los robos tanto en forma digital como en México. La afiliación de los hackers sigue siendo públicamente desconocida. Loza enfatiza que si bien los ataques probablemente requerían una amplia experiencia y planificación durante meses, o incluso años, fueron habilitados por una arquitectura de red poco segura dentro del sistema financiero mexicano y la supervisión de seguridad en SPEI, la plataforma nacional de transferencia de dinero de México dirigida por el banco central Banco de México, también conocido como Banxico.

Recolecciones fáciles: Gracias a los agujeros de seguridad en los sistemas bancarios dirigidos, los atacantes podrían haber accedido a servidores internos desde la Internet pública o lanzar ataques de phishing para comprometer a los ejecutivos, o incluso a los empleados regulares, para obtener un punto de apoyo. Muchas redes no tenían controles de acceso sólidos, por lo que los hackers pudieron obtener una gran cantidad de credenciales de los empleados comprometidos. Las redes tampoco estaban bien segmentadas, lo que significa que los intrusos podrían usar ese acceso inicial para profundizar en las conexiones de los bancos a SPEI y, eventualmente, a los servidores de transacciones de SPEI, o incluso a su base de código subyacente.

Para empeorar las cosas, los datos de transacciones dentro de las redes bancarias internas no siempre se protegían adecuadamente, lo que significa que los atacantes podían rastrear y manipular los datos. Y mientras los canales de comunicación entre usuarios individuales y sus bancos estaban encriptados, Loza también sugiere que la aplicación SPEI en sí tenía errores y carecía de controles de validación adecuados, lo que hace posible eludir transacciones falsas. La aplicación puede incluso haber sido comprometida directamente en un ataque de cadena de suministro, para facilitar transacciones maliciosas exitosas a medida que avanzaban a través del sistema.

Más información

#HablemosDeSeguridad

Vía @wired

Plataforma de Cobros Digitales, CoDi, con requerimientos de seguridad elevados para los pagos electrónicos.

La plataforma de Cobros Digitales (CoDi), que el Banco de México (Banxico), de la mano de otras autoridades financieras y la banca comercial, lanzará en los próximos meses y que permitirá masificar los pagos electrónicos desde el teléfono celular, considera elementos que buscan garantizar la seguridad de las transacciones.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

Banxico alista sanciones tras hackeo a las conexiones en SPEI.

El banco central informó que emitió al menos siete dictámenes tras las supervisiones realizadas a participantes del sistema de pagos electrónicos.

El Banco de México (Banxico) alista sanciones contra participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI), tras el hackeo que registraron cinco entidades financieras en abril y mayo de 2018. “Se iniciaron diversos procesos sancionatorios y se presentaron al Banco de México planes de acciones correctivas de las entidades supervisadas”, señaló el banco central en el reporte anual sobre el ejercicio de las atribuciones conferidas por la Ley para la Transparencia y Ordenamiento de los Servicios Financieros.

Más información

#HablemosDeSeguridad

Vía @ExpansiónMX

Presunto ‘hackeo’ al sistema de pagos de Banxico pega a operación

Tras el intento de ciberataque a 3 bancos mexicanos, los bancos operan el SPEI con el programa de contingencia, lo que vuelve más lentas las transacciones.

#HablemosDeSeguridad
Vía El Financiero
Más información