El SPEI y los ciberataques

En sucesivos comunicados de prensa emitidos por el Banco de México, se informó sobre las afectaciones de…   En sucesivos comunicados de prensa emitidos por el Banco de México, se informó sobre las afectaciones de algunos participantes...

23 de mayo, 2018
ciberataque

En sucesivos comunicados de prensa emitidos por el Banco de México, se informó sobre las afectaciones de…

 

En sucesivos comunicados de prensa emitidos por el Banco de México, se informó sobre las afectaciones de algunos participantes en el servicio de transferencias electrónicas del Sistema de Pagos Electrónicos Interbancarios (SPEI). Hasta la fecha no hay ninguna afectación a ningún cuentahabiente.

El periodista Darío Celis en su columna Tiempo de negocios señala que el monto sustraído ilegalmente por los hackers en las últimas cuatro semanas de las cuentas concentradoras de al menos cinco intermediarios financieros asciende exactamente a 310 millones 650 mil pesos.

De la casa de cambio Kuspit en dos hackeos, el 13 y 17 de abril del 2018 sustrajeron 3.3 millones de pesos. Después, el 24 de abril, se fueron contra Banjército, al que le birlaron 3.5 millones de pesos. El pasado 27 de abril del 2018, le bajaron 150 millones de pesos a Banorte. El 8 de mayo del 2018, se consumó el hackeo más alto. Fue contra Inbursa. A esta institución le sustrajeron 153 millones de pesos. Unos días después fueron contra la caja de ahorros Las Huastecas. Le sustrajeron 850 mil pesos.

El dinero sustraído se dispersó en diversas cuentas de BBVA-Bancomer, de Citibanamex, de HSBC y de Santander. De ahí fue retirado físicamente por particulares.

Para entender lo que ocurrió se tiene que comprender el Sistema de Pagos Electrónicos Interbancarios. De acuerdo a Banxico, puede conceptualizarse como una tubería central a la que se conectan los participantes (los bancos, las casas de bolsa y otras entidades financieras reguladas) sobre la cual, se cargan y abonan las cuentas de los participantes con el Banco de México para poder liquidar las operaciones entre participantes, ya sea que hayan sido enviadas por cuenta propia o por cuenta de sus clientes.

Para realizar esta conexión con el SPEI, los participantes realizan desarrollos propios o contratan a terceros para que les brinden este servicio.

El funcionamiento del SPEI comienza cuando el cuentahabiente instruye desde su banca electrónica o aplicación móvil a su institución financiera los pagos que desea realizar. Esto se hace por medio de contraseñas, elementos dinámicos (tokens), pruebas de posesión de dispositivos (como mensajes a teléfonos móviles pre registrados), etc…

Se validan los elementos de seguridad de la instrucción y se guarda evidencia de que realizó esta validación.

La institución financiera prepara las instrucciones de sus clientes, les incluye elementos de seguridad adicionales sobre los cuales únicamente ellos tienen el control y los envían al SPEI de Banco de México. Ésta es la etapa que fue vulnerada en el caso de los ciberataques recientes.

Posteriormente, siguiendo el funcionamiento del SPEI, el Banco de México verifica las firmas electrónicas de los participantes y procede al procesamiento y posterior liquidación al participante receptor del pago.

Por último, se informa a los participantes involucrados en la transferencia de recursos de la liquidación y el participante receptor del pago acredita los fondos en la cuenta de su cliente y envía al Banco de México la información para generar el Comprobante Electrónico de Pago (CEP).

En los últimos años, para reforzar la ciberseguridad el Banco de México ha tomado varias medidas. Así en 2013, el Banco de México creó la Gerencia de Seguridad de Tecnologías de la Información como principal responsable de procurar la ciberseguridad en la Institución.

Las Reglas del SPEI se dieron a conocer mediante la Circular 14/2017 emitida por el Banco de México y publicada en el Diario Oficial de la Federación el 4 de julio de 2017.

Recientemente, el pasado 24 de abril de 2018, la Junta de Gobierno del Banco de México autorizó la creación de una Dirección de Ciberseguridad.

En el mismo sentido, el Banco de México emitió la Circular 04/2018, de fecha 17 de mayo de 2018, en la que se establecen las disposiciones generales aplicables al servicio de transferencias de fondos y los sistemas de pagos administrados por el Banco de México y la Circular 05/2018 también, de fecha 17 de mayo de 2018, en la que se modifican las reglas del Sistema de Pagos Electrónicos Interbancarios (SPEI).


Diagrama del SPEI

Fuente: Banco de México

Comentarios


object(WP_Query)#18810 (52) { ["query"]=> array(5) { ["cat"]=> int(1) ["posts_per_page"]=> int(2) ["orderby"]=> string(4) "rand" ["post__not_in"]=> array(1) { [0]=> int(21149) } ["date_query"]=> array(1) { [0]=> array(3) { ["after"]=> string(10) "07-01-2023" ["before"]=> string(10) "04-02-2023" ["inclusive"]=> bool(true) } } } ["query_vars"]=> array(66) { ["cat"]=> int(1) ["posts_per_page"]=> int(2) ["orderby"]=> string(4) "rand" ["post__not_in"]=> array(1) { [0]=> int(21149) } ["date_query"]=> array(1) { [0]=> array(3) { ["after"]=> string(10) "07-01-2023" ["before"]=> string(10) "04-02-2023" ["inclusive"]=> bool(true) } } ["error"]=> string(0) "" ["m"]=> string(0) "" ["p"]=> int(0) ["post_parent"]=> string(0) "" ["subpost"]=> string(0) "" ["subpost_id"]=> string(0) "" ["attachment"]=> string(0) "" ["attachment_id"]=> int(0) ["name"]=> string(0) "" ["pagename"]=> string(0) "" ["page_id"]=> int(0) ["second"]=> string(0) "" ["minute"]=> string(0) "" ["hour"]=> string(0) "" ["day"]=> int(0) ["monthnum"]=> int(0) ["year"]=> int(0) ["w"]=> int(0) ["category_name"]=> string(13) "sin-categoria" ["tag"]=> string(0) "" ["tag_id"]=> string(0) "" ["author"]=> string(0) "" ["author_name"]=> string(0) "" ["feed"]=> string(0) "" ["tb"]=> string(0) "" ["paged"]=> int(0) ["meta_key"]=> string(0) "" ["meta_value"]=> string(0) "" ["preview"]=> string(0) "" ["s"]=> string(0) "" ["sentence"]=> string(0) "" ["title"]=> string(0) "" ["fields"]=> string(0) "" ["menu_order"]=> string(0) "" ["embed"]=> string(0) "" ["category__in"]=> array(0) { } ["category__not_in"]=> array(0) { } ["category__and"]=> array(0) { } ["post__in"]=> array(0) { } ["post_name__in"]=> array(0) { } ["tag__in"]=> array(0) { } ["tag__not_in"]=> array(0) { } ["tag__and"]=> array(0) { } ["tag_slug__in"]=> array(0) { } ["tag_slug__and"]=> array(0) { } ["post_parent__in"]=> array(0) { } ["post_parent__not_in"]=> array(0) { } ["author__in"]=> array(0) { } ["author__not_in"]=> array(0) { } ["ignore_sticky_posts"]=> bool(false) ["suppress_filters"]=> bool(false) ["cache_results"]=> bool(true) ["update_post_term_cache"]=> bool(true) ["update_menu_item_cache"]=> bool(false) ["lazy_load_term_meta"]=> bool(true) ["update_post_meta_cache"]=> bool(true) ["post_type"]=> string(0) "" ["nopaging"]=> bool(false) ["comments_per_page"]=> string(2) "50" ["no_found_rows"]=> bool(false) ["order"]=> string(0) "" } ["tax_query"]=> object(WP_Tax_Query)#18814 (6) { ["queries"]=> array(1) { [0]=> array(5) { ["taxonomy"]=> string(8) "category" ["terms"]=> array(1) { [0]=> int(1) } ["field"]=> string(7) "term_id" ["operator"]=> string(2) "IN" ["include_children"]=> bool(true) } } ["relation"]=> string(3) "AND" ["table_aliases":protected]=> array(1) { [0]=> string(21) "rt_term_relationships" } ["queried_terms"]=> array(1) { ["category"]=> array(2) { ["terms"]=> array(1) { [0]=> int(1) } ["field"]=> string(7) "term_id" } } ["primary_table"]=> string(8) "rt_posts" ["primary_id_column"]=> string(2) "ID" } ["meta_query"]=> object(WP_Meta_Query)#18812 (9) { ["queries"]=> array(0) { } ["relation"]=> NULL ["meta_table"]=> NULL ["meta_id_column"]=> NULL ["primary_table"]=> NULL ["primary_id_column"]=> NULL ["table_aliases":protected]=> array(0) { } ["clauses":protected]=> array(0) { } ["has_or_relation":protected]=> bool(false) } ["date_query"]=> object(WP_Date_Query)#18813 (5) { ["queries"]=> array(4) { [0]=> array(6) { ["after"]=> string(10) "07-01-2023" ["before"]=> string(10) "04-02-2023" ["inclusive"]=> bool(true) ["column"]=> string(9) "post_date" ["compare"]=> string(1) "=" ["relation"]=> string(3) "AND" } ["column"]=> string(9) "post_date" ["compare"]=> string(1) "=" ["relation"]=> string(3) "AND" } ["relation"]=> string(3) "AND" ["column"]=> string(18) "rt_posts.post_date" ["compare"]=> string(1) "=" ["time_keys"]=> array(14) { [0]=> string(5) "after" [1]=> string(6) "before" [2]=> string(4) "year" [3]=> string(5) "month" [4]=> string(8) "monthnum" [5]=> string(4) "week" [6]=> string(1) "w" [7]=> string(9) "dayofyear" [8]=> string(3) "day" [9]=> string(9) "dayofweek" [10]=> string(13) "dayofweek_iso" [11]=> string(4) "hour" [12]=> string(6) "minute" [13]=> string(6) "second" } } ["request"]=> string(502) " SELECT SQL_CALC_FOUND_ROWS rt_posts.ID FROM rt_posts LEFT JOIN rt_term_relationships ON (rt_posts.ID = rt_term_relationships.object_id) WHERE 1=1 AND ( ( rt_posts.post_date >= '2023-01-07 00:00:00' AND rt_posts.post_date <= '2023-02-04 00:00:00' ) ) AND rt_posts.ID NOT IN (21149) AND ( rt_term_relationships.term_taxonomy_id IN (1) ) AND ((rt_posts.post_type = 'post' AND (rt_posts.post_status = 'publish'))) GROUP BY rt_posts.ID ORDER BY RAND() LIMIT 0, 2 " ["posts"]=> array(1) { [0]=> object(WP_Post)#18849 (24) { ["ID"]=> int(88523) ["post_author"]=> string(3) "172" ["post_date"]=> string(19) "2023-02-03 13:02:40" ["post_date_gmt"]=> string(19) "2023-02-03 18:02:40" ["post_content"]=> string(3098) " Fragmento de la emisión del jueves 2 de febrero del 2023 Sígueme en mis redes sociales: Facebook: https://www.facebook.com/eruizhealy Instagram: https://www.instagram.com/ruizhealy/ Twitter: https://twitter.com/ruizhealy Visita el sitio web, encontrarás diversos artículos de opinión y de interés general: www.ruizhealytimes.com #Opinión #RuizHealyTimes

Te puede interesar:

AMLO se equivoca. 159 países tienen una mayor cultura política que México – Eduardo Ruiz-Healy Times

" ["post_title"]=> string(97) "Robo de cables de alta tensión en el metro deja pérdidas millonarias - Eduardo Ruiz-Healy Times" ["post_excerpt"]=> string(0) "" ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(93) "robo-de-cables-de-alta-tension-en-el-metro-deja-perdidas-millonarias-eduardo-ruiz-healy-times" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2023-02-03 13:02:40" ["post_modified_gmt"]=> string(19) "2023-02-03 18:02:40" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(35) "https://ruizhealytimes.com/?p=88523" ["menu_order"]=> int(0) ["post_type"]=> string(4) "post" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" } } ["post_count"]=> int(1) ["current_post"]=> int(-1) ["in_the_loop"]=> bool(false) ["post"]=> object(WP_Post)#18849 (24) { ["ID"]=> int(88523) ["post_author"]=> string(3) "172" ["post_date"]=> string(19) "2023-02-03 13:02:40" ["post_date_gmt"]=> string(19) "2023-02-03 18:02:40" ["post_content"]=> string(3098) " Fragmento de la emisión del jueves 2 de febrero del 2023 Sígueme en mis redes sociales: Facebook: https://www.facebook.com/eruizhealy Instagram: https://www.instagram.com/ruizhealy/ Twitter: https://twitter.com/ruizhealy Visita el sitio web, encontrarás diversos artículos de opinión y de interés general: www.ruizhealytimes.com #Opinión #RuizHealyTimes

Te puede interesar:

AMLO se equivoca. 159 países tienen una mayor cultura política que México – Eduardo Ruiz-Healy Times

" ["post_title"]=> string(97) "Robo de cables de alta tensión en el metro deja pérdidas millonarias - Eduardo Ruiz-Healy Times" ["post_excerpt"]=> string(0) "" ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(93) "robo-de-cables-de-alta-tension-en-el-metro-deja-perdidas-millonarias-eduardo-ruiz-healy-times" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2023-02-03 13:02:40" ["post_modified_gmt"]=> string(19) "2023-02-03 18:02:40" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(35) "https://ruizhealytimes.com/?p=88523" ["menu_order"]=> int(0) ["post_type"]=> string(4) "post" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" } ["comment_count"]=> int(0) ["current_comment"]=> int(-1) ["found_posts"]=> int(1) ["max_num_pages"]=> float(1) ["max_num_comment_pages"]=> int(0) ["is_single"]=> bool(false) ["is_preview"]=> bool(false) ["is_page"]=> bool(false) ["is_archive"]=> bool(true) ["is_date"]=> bool(false) ["is_year"]=> bool(false) ["is_month"]=> bool(false) ["is_day"]=> bool(false) ["is_time"]=> bool(false) ["is_author"]=> bool(false) ["is_category"]=> bool(true) ["is_tag"]=> bool(false) ["is_tax"]=> bool(false) ["is_search"]=> bool(false) ["is_feed"]=> bool(false) ["is_comment_feed"]=> bool(false) ["is_trackback"]=> bool(false) ["is_home"]=> bool(false) ["is_privacy_policy"]=> bool(false) ["is_404"]=> bool(false) ["is_embed"]=> bool(false) ["is_paged"]=> bool(false) ["is_admin"]=> bool(false) ["is_attachment"]=> bool(false) ["is_singular"]=> bool(false) ["is_robots"]=> bool(false) ["is_favicon"]=> bool(false) ["is_posts_page"]=> bool(false) ["is_post_type_archive"]=> bool(false) ["query_vars_hash":"WP_Query":private]=> string(32) "aa37e837a26007627248e3458848e665" ["query_vars_changed":"WP_Query":private]=> bool(false) ["thumbnails_cached"]=> bool(false) ["allow_query_attachment_by_filename":protected]=> bool(false) ["stopwords":"WP_Query":private]=> NULL ["compat_fields":"WP_Query":private]=> array(2) { [0]=> string(15) "query_vars_hash" [1]=> string(18) "query_vars_changed" } ["compat_methods":"WP_Query":private]=> array(2) { [0]=> string(16) "init_query_flags" [1]=> string(15) "parse_tax_query" } }
Robo de cables de alta tensión en el metro

Robo de cables de alta tensión en el metro deja pérdidas millonarias - Eduardo Ruiz-Healy Times

Fragmento de la emisión del jueves 2 de febrero del 2023 Sígueme en mis redes sociales: Facebook: https://www.facebook.com/eruizhealy Instagram: https://www.instagram.com/ruizhealy/ Twitter: https://twitter.com/ruizhealy...

febrero 3, 2023
ciberataque

En sucesivos comunicados de prensa emitidos por el Banco de México, se informó sobre las afectaciones de…   En sucesivos comunicados de...

enero 1, 1970




Más de categoría
Robo de cables de alta tensión en el metro

Robo de cables de alta tensión en el metro deja pérdidas millonarias - Eduardo Ruiz-Healy Times

Fragmento de la emisión del jueves 2 de febrero del 2023 Sígueme en mis redes sociales: Facebook: https://www.facebook.com/eruizhealy Instagram:...

febrero 3, 2023
Inteligencia artificial al alcance

Inteligencia artificial al alcance

Cada día la inteligencia artificial avanza a pasos agigantados y hasta puede realizar actividades que antes creíamos imposibles.

diciembre 21, 2022

“Día de la Familia” de Ciudad Modelo promueve inversiones en la región

SAN JOSÉ CHIAPA, Pue.- Al asistir al Día de la Familia en Ciudad Modelo, denominado “familientag” y que es...

diciembre 11, 2022
Cómo concretar tus objetivos 2023

¡Feliz natalicio, Eduardo Ruiz –Healy!

Todos los que formamos parte del Equipo Editorial Ruiz-Healy Times extendemos un cálido abrazo por motivo del natalicio de...

diciembre 8, 2022