Los ataques cibernéticos contra instituciones financieras en el país aumentaron de uno a cuatro por trimestre, lo que representa pérdidas por 784 millones de pesos, de acuerdo con el Reporte de Estabilidad Financiera del Banco de México (Banxico) a diciembre de 2019.
Banxico afirmó que los los ataques cubren varios servicios, “desde transferencias electrónicas hasta cajeros automáticos”.
Entre los medios de ataque que reporta Banxico se encuentra la vulneración de software, operaciones fraudulentas ejecutadas por terceros laborando al interior de la institución, robo de contraseñas, abuso de deficiencias en la validación de saldos y vulneración de equipos de telecomunicaciones, entre otros.
El reporte también muestra que los ciberdelincuentes tienen un gran conocimiento de protocolos y sistemas de interconexión para acceder a cuentas y servicios de transferencia de los bancos.
El mayor golpe a la banca mexicana fue el de un fraude realizado por terceros que trabajaban dentro de la institución bancaria. El acto consistió en inyectar operaciones apócrifas de depósito de intereses a cuentas de cheques a través de un archivo para carga por lote desde un ambiente en desarrollo. Esta acción se repitió por tres días.
La afectación causada a esta institución de banca de inversión fue de 462 millones de pesos.
Para Eloy Ávila, director de Tecnología en Darktrace para América, para los hackers, atacar un banco, representa un retorno de inversión.
“Cuando alrededor de 300 millones de pesos fueron robados de los bancos mexicanos, éstos se convirtieron en un objetivo más atractivo para los hackers, las debilidades conocidas en el SPEI probablemente trajeron más actores cibernéticos al campo de juego,” afirma Ávila a El Universal.
Mientras que, expertos como Roberto Martínez, analista senior de Seguridad de Kaspersky, aconsejan a las instituciones orientar sus esfuerzos de forma más estratégica, apoyándose en información de inteligencia que les permita conocer a sus adversarios. De igual forma conocer sobre las herramientas, técnicas y procedimientos que utilizan para realizar sus ataques.
