Hace algunas semanas, el Banco de México (Banxico) reportó la detección de un posible ataque cibernético. Si bien los recursos económicos de la institución financiera no se vieron comprometidos, sí existió el robo de información relacionada con los sistemas de banca por Internet y transferencias interbancarias.
El incidente se produjo en medio de la pandemia por el coronavirus, en un momento en el que los sistemas de banca electrónica enfrentan gran demanda debido a la imposibilidad de salir a las sucursales bancarias.
En su actualización del reporte, Banxico reveló que el incidente está relacionado con la presencia de una variante de ransomware en algunos de sus servidores. Al parecer, la infección se propagó a los sistemas donde se alojan los aplicativos de banca en linea y transferencias realizadas vía el Sistema de Pagos Electrónicos Interbancarios (SPEI). Aunque el banco no detalló la duración del incidente o el nombre de las isntituciones afectadas, por lo que se ignora si alguno de los bancos privados que operan en México resultó afectado por este malware.
Respecto a las cifras reportadas anteriormente, el 2019 Banxico reportó ocho incidentes de ciberseguridad detectados en sus sistemas, lo que derivó en pérdidas por hasta 784 millones de pesos, además de afectaciones en los sistemas de cinco bancos y dos entidades financieras.
El primero de esos ataques fue reportado en febrero de 2019, cuando un grupo no identificado de actores de amenazas no identificados eplotaron un conjunto de vulnerabilidaes en la infraestructura de los cajeros automáticos de un banco para realizar retiros de efectivo por más de 10 millones de pesos.
Meses más tarde, el mismo banco volvería a sufrir un incidente de ciberseguridad que permitió el robo de hasta 10.5 millones de pesos. Estas fallas de seguridad no representaron pérdidas para los clientes, y se completaron gracias a la instalación de hardware y software para fines maliciosos.
Posteriormente, en mayo de 20419 se reportó el robo de 462 millones de pesos mediante una técnica similar de retiro en cajeros automáticos. Finalmente, en octubre de 2019 se reportó un incidente en el enlace de procesamiento de datos, por un monto de hasta 6 millones de pesos. En este incidente, los hackers trataron de originar transferencias desde cuentas válidas de una compañía de procesamiento de pagos, generando formatos que provocan fallas en los sistemas de los bancos afectados.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.