Banorte: ¿Qué le está pasando a sus clientes?

El caso de Banorte es, sin duda, uno de esos en los que es mejor no extraer conclusiones precipitadas (ni en un sentido ni en el otro), puesto que son tantas las razones de lo que puede estar sucediendo, que aventurarse a elegir una hipótesis concreta y descartar el resto es, a estas alturas, demasiado presuntuoso en mi opinión. Sí que podemos, sin embargo, aventurar algunas hipótesis, a la espera de que nuevos datos afiancen alguna de ellas o, por el contrario, nos haga ver alguna otra posibilidad que no se había contemplado hasta ese momento.

Pero empecemos por el principio: en los últimos días se han interpuesto 17 denuncias ante la Fiscalía General de Coahuila, México, en las que los denunciantes, todos ellos clientes de Banorte, uno de los principales bancos del país, afirman que ciberdelincuentes han conseguido acceder a sus cuentas bancarias y extraer fondos de las mismas. Los robos oscilan entre los 50.000 (1.930 euros aprox.) y los 200.000 pesos mexicanos (alrededor de 7.725 euros).

En cuanto al método empleado para la extracción del dinero, aquí nos encontramos con un aspecto muy peculiar: transferencias bancarias normales y corrientes a una cuenta del Banco Azteca, otra entidad bancaria del país. A diferencia de lo que estamos acostumbrados, en esta ocasión el dinero no está viajando de país en país, según las informaciones existentes solo habría salido de Banorte, no México hasta el momento.

No sabemos tanto sobre el método empleado por los ciberdelincuentes para acceder a las cuentas de sus víctimas. Según afirma el diario La Verdad, las transferencias se estarían realizando desde las apps de banca online de los propios clientes, una afirmación de la que se deduce que de algún modo, los ciberdelincuentes han logrado, de algún modo, acceso a los smartphones de sus víctimas. No obstante, se desconoce el origen de esta afirmación planteada por el diario (Banorte, clientes, consultoría de seguridad…) por lo que lo más recomendable es recogerla, sí, pero con algunas reservas.

Partiendo de esa premisa, y según afirman los afectados, Banorte no se hace cargo de responsabilidad alguna sobre dichas operaciones, sobre la situación y, según afirman, mantiene incluso el cobro de las comisiones asociadas a las transferencias. En su descargo afirman que sus servicios son seguros y que la entidad nunca solicita información privada a sus clientes por teléfono, correo electrónico y medios similares.

Sin entrar en la técnica que hayan podido emplear los ciberdelincuentes, sí que es cierto que las medidas de seguridad de Banorte están en entredicho desde hace ya algún tiempo. Según informó la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) a principios de este año, durante 2019 se presentaron más de 1.239.000 reclamaciones contra Banorte por actividades fraudulentas y cargos no reconocidos. Quizá deberían empezar a revisar sus procesos cuanto antes, y con la seguridad en el centro.

La entrada Banorte: ¿Qué le está pasando a sus clientes? es original de MuySeguridad. Seguridad informática.