● Fuentes del Sindicato de Trabajadores de BANORTE, que fueron consultadas por EL MUNDO DE SAN LUIS POTOSÍ, desmintieron que sus Protocolo de seguridad hayan sido rotos por un hacker (Pirata Informático).
● “Fue un funcionario de la ASE, que tenía un token, un nombre de usuario, y una contraseña del banco en Línea BANORTE”, dijo.
● Las transferencias financieras de BANORTE POR INTERNET, “son imposibles de robar”, afirmó. Y describió los protocolos de protección de los servicios por la Banca Móvil.
San Luis Potosí, México. 21 | 03 | 2017 | ● La Auditoría Superior del Estado (ASE), a través de un comunicado de prensa del viernes 25 de noviembre del año 2016, dio a conocer que fue víctima de un robo cibernético, perpetrado a través de su cuenta bancaria contratada en el Banco BANORTE. Le hurtaron por lo menos 8 millones de pesos.
La Coordinadora de Administración, Finanzas y Servicios de la ASE, en San Luis Potosí, Gloria Raquel Rivera, manifestó que se interpuso la denuncia respectiva ante las instancias correspondientes, como la Procuraduría de Justicia en el Estado, y la Delegación de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) en la ciudad de León, Guanajuato, con atención a la Subdelegación ubicada en San Luis Potosí.
Personal de la ASE interpuso una denuncia penal, en cuanto se percató del robo digital, ante la Visitaduría General de la Procuraduría de Justicia, misma que la canalizó a la Mesa II.
También se acudió a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), a fin de que interviniera ante el banco para que éste revisara internamente lo sucedido y reintegre el monto de lo sustraído, lo que hasta la fecha sigue pendiente, informó la ASE.
El 7 de diciembre del año 2016, la reportera Verónica Espinosa de la Agencia de Noticias APRO, escribió que: “Ladrones cibernéticos compraron varios autos de lujo en una agencia de Guadalajara, Jalisco, con recursos que hurtaron por esa vía, a la Auditoría Superior del Estado (ASE). Tres autos Audi de lujo con un valor total de 6 millones 200 mil pesos, fueron asegurados por personal de las procuradurías de Jalisco y San Luis Potosí, en una agencia de esta marca en la capital tapatía, luego de que fueran adquiridos con recursos públicos, que se desviaron de una cuenta bancaria a nombre de la ASE a otras cuentas, de donde se efectuaron las compras”.
Como resultado de la investigación, se pudo establecer la ruta que siguió el dinero robado, mismo que llegó hasta una cuenta de Audi en Guadalajara, correspondiente a la agencia donde se adquirió la flotilla de automóviles de lujo. La cuenta fue bloqueada.
Éstos fueron asegurados por la Procuraduría de Justicia como parte de la investigación, pero no serán entregados a la Auditoría Superior, sino que quedan bajo resguardo de la PGJ.
“Lo que ocurra con los autos no es competencia de la Auditoría; lo que se requiere es el reintegro del dinero que fue sacado de esa cuenta, así como los intereses que debió generar la cantidad y que se han perdido, y los daños, porque hubo problemas con algunos pagos que rebotaron”, dijo el auditor superior José de Jesús Martínez Loredo.
Hasta el día de hoy (martes 21 de marzo de 2017), no se ha recuperado la totalidad del robo, y, tampoco hay detenidos.
Fuentes del Sindicato de Trabajadores BANORTE, que fueron consultadas por EL MUNDO DE SAN LUIS POTOSÍ, desmintieron que sus Protocolo de seguridad hayan sido rotos por un hacker (Pirata Informático).
“Fue un funcionario de la ASE, que tenía un token, un nombre de usuario, y una contraseña del banco en Línea BANORTE”, dijo.
Las transferencias financieras de BANORTE POR INTERNET, “son imposibles de robar”, afirmó. Y describió los protocolos de protección de los servicios por la Banca Móvil.
SEGURIDAD BANORTE: TOKEN, USUARIO, CONTRASEÑA.
El token internamente tiene un reloj que está en combinación con el reloj del sistema central del Banco para identificar cuál es el código dinámico del token válido en ese momento. Dejar de utilizar el token en el servicio de Banco en Línea provoca que el reloj interno del token se sincroniza en tiempo con el reloj central del Banco. En caso de un desfase del tiempo para validar el token, el sistema de Banco en Línea indica que debes desincronizar el token para poder entrar al servicio, sin embargo, tú mismo puedes tomar la iniciativa antes de solicitar la entrada a Banco en Línea con tus claves de acceso. Te recomendamos entrar a Banco en Línea al menos una vez cada quince días.
El token de Banorte es un dispositivo electrónico que despliega una clave numérica, misma que en combinación con el usuario y contraseña, ofrece el máximo nivel de seguridad para el acceso a Banco en Línea y tus operaciones financieras vía Internet. El token está basado en una tecnología de la empresa RSA Security, Inc., cuenta con seis posiciones numéricas que cambian cada 60 segundos, lo que lo hace dinámico y asegura tus operaciones.
Uno de los puntos medulares que tiene el esquema de seguridad del token es que cuando se utiliza el código dinámico generado por el token para entrar a internet o para realizar una operación monetaria, el valor utilizado es único y válido sólo una vez en la vida del token. Los tokens son fabricados y sellados con una batería que perdura durante la vida útil del token, por lo que no se requiere ningún mantenimiento o reemplazo de la batería. La vida útil del token es de aproximadamente cinco años.
El uso del token no requiere ninguna interacción en la computadora del cliente, es decir, no se tiene que instalar o mantener ningún paquete de software adicional. Hoy, este dispositivo de seguridad está disponible para todos los clientes a través de Banco en Línea y Banorte en su Empresa.
Los elementos asignados a los clientes son: usuario, contraseña y token. Cada elemento es particular y único para cada cliente. Sin el código del token, no es posible ingresar al sistema. Por lo cual el cliente debe activar y posteriormente resguardar el token todo el tiempo. La información procesada a través de Banorte por Internet es encriptada a 128 bits utilizando el protocolo de seguridad SSL*. El uso más conocido del mecanismo de seguridad SSL es la protección de las comunicaciones HTTP con el cual se identifica una dirección HTTPS:// como página segura.
No hay comentarios:
Publicar un comentario