Instituciones del sector financiero en México registraron 16 ataques cibernéticos de 2019 a enero del presente año, los cuales tuvieron un costo de 785.4 millones de pesos, de acuerdo con reportes del Banco de México (Banxico).
Según los registros del banco central sobre los “Principales incidentes cibernéticos ocurridos en el sistema financiero nacional”, fue en 2019 cuando se registraron las mayores afectaciones, superando incluso al 2020 cuando se incrementó el uso de banca por Internet y móvil derivado de la pandemia.
Si bien el nombre de los afectados no es público, Banxico sí comparte detalles sobre estos ciberataques; en sus registros detalla cómo fue, si hubo afectaciones a clientes y lo más importante, para medir el impacto económico, y es un dato que ningún banco comparte públicamente, es a cuánto ascendió el monto de esos ataques.
En los incidentes destaca el hecho de que se reconoce por primera vez, que, en 2019, el banco central registró 8 ataques por un monto total 784.7 millones de pesos, que implica el monto más alto registrado hasta la fecha.
En los datos se confirma que en septiembre de 2019 un banco tuvo un ataque que les permitió a los ciberdelincuentes sustraer dinero, después de iniciar una sesión en un dispositivo móvil con claves robadas a los cuentahabientes.
Los atacantes lograron vulnerar los controles de la aplicación del banco para enviar transferencias por montos superiores a los permitidos, aprovechando deficiencias en los procesos de validación y control.
En ese mismo mes, un ataque a otro banco se concretó, según se explica en el informe, después de iniciar una sesión en un dispositivo móvil, también con claves robadas a los clientes; los atacantes lograron vulnerar los controles de la aplicación del banco para enviar transferencias a cuentas no pre-registradas por el cliente, aprovechando deficiencias en los procesos de validación y control del sistema. Ambos tipos de ataques no han sido reconocidos por ningún banco.
En ese año, fue en mayo el mayor fraude cibernético, el cual fue ejecutado por personal de terceros que laboraba al interior de un banco de inversión, quienes mediante la inyección de operaciones apócrifas de depósito de intereses a cuentas de cheques lograron sustraer 462 millones de pesos en tres días.
Ataques Ataques (Especial)
Bajan ataques en 2020
En 2020, Banxico registró únicamente 5 ataques, en donde no hay un monto aún reportado de afectación, pero si muestra que fueron afectados en abril por un ransomware en servidores de un banco comercial, en donde la banca por Internet fue la perjudicada.
En mayo de ese año otro banco fue atacado, afectando los equipos de cómputo de sucursales, ahí los servicios en ventanilla quedaron sin servicio.
En noviembre se tuvo registro de otros dos ataques, uno a una casa de bolsa que también fue perjudicada y no pudieron realizar dispersión de fondos, y el otro fue a una casa de bolsa perteneciente a un grupo financiero, ellos en ese mes no pudieron dar el servicio de banca por Internet, ni de operaciones cambiarias y dispersión de fondos.
Pese a existir grupos de trabajo de ciberseguridad en el sector financiero para compartir información de los ataques que han recibido y alertar a sus colegas, se utilizaron los mismos virus; así los diferentes tipos de ransomware identificados en los incidentes fueron: MedusaLocker, Sodinokibi, Crysis/Phobos y Emotet.
En enero de este año, Banxico tiene oficialmente registrados tres ataques cibernéticos, dos a cajeros automáticos de dos instituciones de crédito y a un tercero, afectado en su banca en línea; en los tres ataques se utilizó un ransomware identificado en el incidente como REvil, también conocido como Sodinokibi.
La afectación según el reporte fue en un caso por 570 mil pesos, a otro por 130 mil pesos y el tercer ataque que afectó la banca por Internet de otra institución no se reveló, en los tres casos se asegura que los clientes no fueron afectados.