El Banco de México informó el 27 de abril sobre un registró de vulneración por medio de un DDoS attack (Denial of Service Attack) en el Sistema de Pagos Electrónicos Interbancarios (SPEI) en al menos tres instituciones, lo que provocó una afectación en el servicio de transferencias electrónicas y los pagos de nómina de los cuentahabientes.
CONTRATAR HACKERS, ¿DISMINUIRÍA RIESGO A LAS EMPRESAS?
Por ello te precisamos las sugerencias que OCCMundial emitió para evitar que tu quincena se vea afectada por cualquier ataque al sistema.
- rastrea y consulta los estados de tus cuentas y pagos
- guarda los comprobantes electrónicos de las transacciones
- cambia periódicamente las claves y firmas electrónicas
- “jamás tengas una misma key para más de un acceso (…) pues podrías poner en riesgo todos tus registros financieros”
- no ingresar a la “banca móvil” en dispositivos que no tengan un antivirus, anti-spyware y firewall actualizado
- no realizar compras ni transacciones con conexiones a redes WIFI públicas
- no instalar apps o softwares que incumplan con los estándares de seguridad o que tengan apariencia sospechosa
- al finalizar cualquier operación, cierra todas las sesiones y borra el registro de las tarjetas bancarias antes de desinstalar alguna app de Banca Móvil o de compras en línea
- no retirar dinero en cajeros con apariencia alterada, pues “existe la posibilidad de que tenga un malware instalado que capture la información”
- realiza transferencias solo en portales que tengan el protocolo https, ello permitirá el cifrado de la información que se proporcione, y
- descarta portales con caracteres adicionales a la página principal (., &, %, ?)
De acuerdo con El Economista, las consecuencias de este intento de vulneración al sistema fueron la ralentización de la red en las páginas bancarias, omisión de solicitudes de transferencia y el bloqueo de accesos.
En ese sentido, OCCMundial destacó que los ataques DDoS tienen el objetivo de interrumpir los servicios de una red; mientras que el ataque APT (Advanced Persistent Threat) emplea ingeniería especializada para hackear servidores y usuarios mediante programas.
Es decir, el primero “satura la capacidad de los recursos de una red (en este caso SPEI) y envía múltiples solicitudes para colapsar el funcionamiento de un sistema”. Sus principales objetivos son los grandes corporativos e instituciones gubernamentales.
