«En el primer semestre del año, los hackeos a instituciones financieras y sus sistemas operativos dejaron afectaciones por alrededor de 67.54 millones de pesos, reveló el Banco de México (Banxico).
- La cifra representa un aumento de 167 por ciento frente al mismo periodo del año pasado, cuando se registraron ataques por 25.25 millones de pesos.
- Recomendado para ti: Hackers venden los datos de 73 compañías en México
En total se detectaron tres intrusiones entre enero y junio de 2023, mismas que fueron en tres vías diferentes: cajeros automáticos, sistemas operativos y canales de transferencias bancarias.
El primero de estos ataques se dio a través de una vulneración a los cajeros automáticos de un banco, el cual dejó daños internos por 11.83 millones de pesos y se registró en febrero.
Otro atentado fue detectado en marzo y dejó una sangría por 55.71 millones de pesos. Según el banco central , aún no se tiene identificado el tipo de virus que se usó, aunque el modus operandi consistió en burlar los accesos de transferencias bancarias entre clientes.
- El hackeo más reciente ocurrió en mayo y se trató de una infección informática a través de un virus troyano, que tiene la capacidad de almacenar información confidencial y después modificar puntos de acceso a favor de los atacantes.
- De manera particular, el banco central a cargo de Victoria Rodríguez Ceja detalló que el troyano es de tipo “Prometei”, cuya característica principal es infectar a computadoras en red y actualizarse para ser indetectable por sistemas de seguridad o antivirus.
Sobre este último incidente aún no se tienen los daños estimados para la institución. Sin embargo, Banxico resaltó que en ninguno de los tres casos reportados hubo afectaciones directas para los clientes de los bancos.
“Los riesgos cibernéticos continúan figurando dentro de los más relevantes para el sistema financiero a nivel global”, precisó el instituto central a través de su último reporte de estabilidad financiera, presentado en junio pasado.
Adicionalmente, agregó que a raíz del conflicto entre Rusia y Ucrania, se dio un seguimiento especial a los riesgos a la ciberseguridad de los sistemas financieros relacionados con transferencias internacionales.
- Sin embargo, debido a que el sector financiero mundial no fue objeto principal de los ciberataques originados por la guerra, y a que las instituciones en México no reportaron hackeos por ello, Banxico también bajó su semáforo de alerta de “naranja” a “amarillo”.
“El estado de la ciberseguridad en los bancos de México requiere una atención constante y la implementación de sistemas de alerta eficientes. Estos sistemas son necesarios para hacer frente a la evolución constante de las amenazas cibernéticas”, comentó Raúl Mendivil, experto en informática del Instituto Politécnico Nacional.
El analista añadió que si bien la evolución tecnológica representa una oportunidad para que bancos o empresas puedan fortalecer sus sistemas de seguridad, también abre la ventana para que el robo de información pueda ser “más sencillo”, ya que en ocasiones los atacantes engañan a empleados para robarles contraseñas o información confidencial.
Prevalecen ataques cibernéticos con virus
Los reportes emitidos por Banxico señalan que por lo menos desde 2020, cuando comenzó la crisis sanitaria por el coronavirus, los ataques cibernéticos a través de virus tomaron mayor relevancia.
- Desde entonces, y hasta lo que va del 2023, este tipo de incidentes ocurren con mayor frecuencia, además de la venta de información de tarjetas bancarias y secuestro de datos, también conocido como ransomware, de acuerdo con los reportes del banco central.
Agregó que según el “Índice de percepción de riesgo de ciberataques al sector financiero”, que mide el riesgo cibernético de distintos países tomando en cuenta noticias de fuentes de cobertura internacional, entre enero de 2021 y mayo de 2023, México se ubicó en la posición 27 de 105 economías con el menor riesgo en ciberseguridad.
“El Banco de México continuará dando seguimiento a estos indicadores para detectar oportunamente los cambios en el entorno de riesgo cibernético para el sector financiero nacional y, en su caso, reforzar las medidas de seguridad que permitan mitigarlos”, detalló la institución./Agencias-PUNTOporPUNTO