Bitso reporta ciberataque a su plataforma; se descarta afectación al sistema financiero

No existen indicios de un ataque cibernético al sistema financiero, aseguraron esta mañana autoridades y jugadores del sector bancario de México, luego de que el jueves Bitso, especializada en monedas virtuales, alertó de un ataque sin afectaciones a su plataforma.

Esta empresa financiera de base tecnológica (fintech) dio aviso de inmediato al Banco de México (Banxico), como se estableció en mayo después del hackeo a los sistemas de algunos bancos que conectan al Sistema de Pagos Electrónicos Interbancarios (SPEI), informó Mario Di Costanzo, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

El Banco de México informó la noche del jueves a autoridades supervisoras e instituciones financieras que, como resultado del protocolo de información inmediata, estén alertas y monitoreen sus operaciones.

“No hay un ciberataque, sí hay una alerta. (…) Esto no quiere decir que se haya dado algún otro ataque; no hay ninguna incidencia hoy sobre el SPEI”, dijo Di Costanzo. “Es simplemente alerta amarilla. Monitoreen las operaciones y cualquier irregularidad, comuníquenla. Hasta ahorita no se ha observado ninguna otra irregularidad. (…) Es meramente preventivo. Es una bandera amarilla. Sí se les pide a las instituciones que estén muy pendientes y que reporten cualquier irregularidad rara que vean”.

Esta incidencia alertada por Bitso ocurre a dos meses de los ciberataques que sufrieron los sistemas de conexión al SPEI de cinco instituciones financieras y que derivaron en una pérdida de 300 millones de pesos.

Fortalecer aletas y vigilancia

En un comunicado conjunto, el Banco de México (Banxico) y la Comisión Nacional Bancaria y de Valores (CNBV) informaron que se pidió a las entidades incrementar los niveles de alerta y fortalecer sus esquemas de seguridad y vigilancia, con base en elementos detectados en el monitoreo del funcionamiento del sistema.

“Lo anterior se realizó de acuerdo con los protocolos de comunicación establecidos en el marco de las bases de coordinación en materia de seguridad de la información firmadas entre las autoridades del sector financiero, la PGR y asociaciones gremiales del sector el día 24 de mayo de 2018”, expuso.

Agregó: “La medida anunciada es de carácter preventivo y las infraestructuras y los participantes del sistema financiero se encuentran operando con normalidad. Este tipo de comunicación con las entidades financieras será parte de la operación habitual del sistema”.

Bitso: el dinero de usuarios está seguro

La plataforma Bitso reconoció el ataque e informó que se activaron sus protocolos de seguridad. Los fondos de los usuarios, aseguró en un comunicado, están íntegros y seguros. “Operaremos de modo contingente durante los siguientes días y les informaremos constantemente sobre el status de la plataforma”.

De acuerdo con Bitso, que cuenta con alrededor de 500,000 usuarios, el ataque que sufrió el jueves fue de manera indirecta y pudo haber sido hasta una coincidencia, pues hasta el momento todo indica que el objetivo directo fue uno de sus proveedores.

“Este fue un ataque indirecto, es decir, no atacaron los sistemas de Bitso directamente, atacaron a un proveedor. Fue indirecto. Creemos que el objetivo no era Bitso, fue algo casuístico. Vulneraron una de las barreras de defensa de un proveedor y creemos que se encontraron una parte del sistema de Bitso ahí”, dijo en entrevista Felipe Vallejo, director de Asuntos Regulatorios y Política Pública del exchange de activos virtuales.

Para Vallejo, este ataque demostró que todos los protocolos de seguridad de esta plataforma funcionan de manera correcta, pues no hubo un perjuicio a los fondos de sus clientes. “A las 7 de la mañana de ayer, se activó la alerta de una instrucción inusual que se le dio al sistema de Bitso y se activó este sistema y el protocolo de seguridad. Consecuentemente, cancelamos fondeos y retiros en criptomonedas (de manera automática)”, explicó el directivo.

Vallejo agregó que inmediatamente del ataque se activó el protocolo para mantener fuera de línea los fondos de los clientes, por lo que no hubo una afectación a los recursos de éstos.

En el comunicado, Bitso informó que parte de estos protocolos de seguridad se basa en mantener la mayoría de los fondos de los usuarios en carteras fuera de línea, también conocidas como cold wallets, con tecnología multisign, que previene que un atacante pueda vulnerarlas y acceder a ellas. “Nunca puedes estar contento cuando te atacan, pero al interior de Bitso estamos satisfechos de cómo se reaccionó ante el ataque”, dijo Vallejo.

La plataforma anunció que operará en modo contingencia y que los retiros y fondeos en criptomonedas estarán temporalmente inhabilitados. “Siguen activados solamente retiros y fondeos en pesos”.

Hace algunos meses, Daniel Vogel, uno de los fundadores de Bitso, indicó que esta plataforma recibe por lo menos un ataque diario, pero sus estándares de seguridad permiten mitigarlos.

Vallejo informó que se mantiene en comunicación con la autoridad para seguir todos los aspectos legales correspondientes.