Instituciones mexicanas pertenecientes al sector financiero registraron 16 ataques cibernéticos de 2019 a enero del presente año, los cuales tuvieron un costo estimado de 785.4 millones de pesos, de acuerdo con reportes del Banco de México (Banxico).
Según registros del banco central sobre los “Principales incidentes cibernéticos ocurridos en el sistema financiero nacional”, fue en 2019 cuando se registraron las mayores afectaciones, superando así al 2020 cuando se incrementó el uso de banca por internet y móvil a causa de la pandemia.
En los incidentes destaca que se reconoce por primera vez, que en 2019 el banco central registró 8 ataques por un monto total 784.7 millones de pesos, que implica el monto más alto registrado hasta la fecha.
En septiembre de 2019 un banco tuvo un ataque que les permitió a los ciberdelincuentes sustraer dinero, después de iniciar una sesión en un dispositivo móvil con claves robadas a los cuentahabientes.
En ese mismo mes, un ataque en otro banco se concretó, luego de iniciar sesión en un dispositivo móvil también con claves robadas a los clientes, esto de acuerdo al informe presentado; los atacantes lograron vulnerar los controles de la aplicación del banco para enviar transferencias a cuentas no pre-registradas por el cliente, aprovechando deficiencias en los procesos de validación y control del sistema. Estos ataques no han sido reconocidos por ningún banco.
En mayo de ese año se registró el mayor fraude cibernético, el cual fue ejecutado por personal de terceros que laboraba al interior de un banco de inversión, quienes mediante operaciones falsas de depósito de intereses a cuentas de cheques lograron sustraer 462 millones de pesos en tres días.
En 2020, Banxico registró únicamente 5 ataques, en donde no hay un monto aún reportado de afectación, pero si muestra que fueron afectados en abril por un ransomware en servidores de un banco comercial, en donde la banca por Internet fue la perjudicada.
En mayo de ese año otro banco fue atacado, dañando los equipos de cómputo de sucursales, ahí los servicios en ventanilla quedaron sin servicio.
En noviembre se tuvo registro de otros dos ataques, uno fue en una casa de bolsa que también fue perjudicada y no pudieron realizar dispersión de fondos, y el otro fue a una casa de bolsa perteneciente a un grupo financiero, ellos en ese mes no pudieron dar el servicio de banca por Internet, ni de operaciones cambiarias y dispersión de fondos.
En enero de este año, Banxico tiene oficialmente registrados tres ataques cibernéticos, dos a cajeros automáticos de dos instituciones de crédito y a un tercero, afectado en su banca en línea; en los tres ataques se utilizó un ransomware identificado en el incidente como REvil, también conocido como Sodinokibi.
Según reporte la afectación en uno de los casos fue por 570 mil pesos, otro por 130 mil pesos y el tercer ataque que afectó la banca por Internet de otra institución no se reveló, en los tres casos se asegura que los clientes no fueron afectados.
Pese a existir grupos de trabajo de ciberseguridad en el sector financiero para compartir información de los ataques que han recibido y alertar a sus colegas, se utilizaron los mismos virus; así los diferentes tipos de ransomware identificados en los incidentes fueron: MedusaLocker, Sodinokibi, Crysis/Phobos y Emotet.
