Moneda en el Aire

¿Cómo hackean al sistema financiero?

Al parecer en Estados Unidos ya tienen ubicados a los delincuentes que realizaron el ataque cibernético al SPEI.

Les tenía pendiente contar la otra parte de la investigación que se lleva a cabo tras el ataque cibernético que conocemos al SPEI. Les decía hace unos días, que a tres años del robo cibernético que afectó la operación del SPEI por varias semanas y el cual afectó de manera directa a cinco instituciones, nada se sabía en México, pero sí en Estados Unidos en donde dicen están avanzados en las investigaciones.

Lo que ya no les conté es que desde esas fechas las autoridades de ese país están cada vez más cerca de la banda criminal, aseguran, ya que a la par de ese crimen en todo este tiempo han llevado a cabo otros fraudes cibernéticos muy jugosos asociados a las Terminales Punto de Venta (TPVs). en donde las ‘hackean’ o colocan chips que mandan información de las transacciones a otros sitios, siendo fantasmas para los comercios; para las autoridades estadounidenses es la misma banca y por ello, no han parado de buscarlos.

La forma de operar, es que ellos van a los comercios, y ellos mismos autorizan y se llevan la mercancía que ‘compraron’, cuando el comercio cobra la compra nunca aparece en las transacciones, -recuerden el robo a la Casa de la Moneda, que aseguran fue así-;esta modalidad de robo que en México ya está en su apogeo y aún más en esta pandemia se ha incrementado y aseguran que son los mismos del SPEI, donde a terceros para sacar la mercancía que se compró, pero que el comercio nunca pudo ni podrá cobrar al banco, ya que esa operación simplemente no se registró, la afectación obvio entre los comercios de todos tamaños en México y en Estados Unidos va en aumento, ojalá los detengan.

Y ya que estamos con ataques y robos, esta semana le tocó a la fintech Doopla, que fue una de las primeras en recibir la autorización de la Comisión Nacional Bancaria y de Valores (CNBV) para operar como una plataforma de financiamiento tecnológico, sufrir el robo de información de sus clientes, el cual informó a sus clientes y autoridades, lo que habla en primera instancia de forma positiva de ellos, aunque en un principio como todos, dijo realizaban una “actualización del sistema”.

El robo de información de sus clientes consistió en llevarse los datos como cuentas de correo electrónico, contraseñas y datos de la configuración de la cuenta, el ciberdelincuente solicitaba el pago de un ‘rescate’ para no hacer pública la información o ponerla en venta en la darkweb, el cual nos aseguran fuentes enteradas del tema, no se pagó, y por el contrario se procedió a buscar por “donde entró” al sistema; a una semana del incidente les puedo decir que aún no saben con precisión en donde estuvo la ‘ventana’ abierta para que este robo se concretara, lo cual debe ser una señal de alarma para todas las fintech ya autorizadas porque seguramente estos ciberdelincuentes seguirán con ellos.

Y en el otro lado de la moneda, si bien es una disposición que entró en vigor desde el año pasado para todos los servidores públicos que deben presentar su declaración patrimonial y de intereses con la finalidad del combate a la corrupción, las autoridades parece no se han percatado que en donde hay una gran inconformidad es en el gremio magisterial que es también uno de los más combativos, y que pese a que han sido los primeros vacunados justo en el marco y como regalo del Día del Maestro, la molestia va en aumento porque los correos y advertencias de que si no presentan al cierre de este mes esos datos y de sus conyugues, pueden ser sujetos a perder sus plazas.

Así es, la declaración ‘simplificada’ que es para jefes de departamento o ingresos bruto mensual menor a los 20 mil pesos tiene sólo algunos datos personales y todos sin excepción deben completarla, para quienes ganan más de esa cantidad deben presentar una declaración “completa” en donde se incluyen propiedad, las de sus parejas, entre otros datos, y aunque ya es el segundo año que la presentan, la molestia ante el incremento de la delincuencia en las entidades, los hackeos a las bases de datos y la amenaza de que les pueden quitar sus plazas puede ser un ‘cóctel molotov’ que igual no han dimensionado las autoridades. Por lo pronto, la moneda está en el aire.

COLUMNAS ANTERIORES

El Salvador y el bitcoin (II)
El Salvador y el bitcoin

Las expresiones aquí vertidas son responsabilidad de quien firma esta columna de opinión y no necesariamente reflejan la postura editorial de El Financiero.