El Banxico confirmó que las instituciones financieras sufrieron 16 ataques cibernéticos entre 2019 y enero de 2021, en los cuales se perdieron 785.4 millones de pesos.
2019, el año con más pérdidas
De acuerdo con el registro de los “Principales incidentes cibernéticos ocurridos en el sistema financiero nacional”, del Banco de México (Banxico), en dos años, el sector financiero mexicano tuvo pérdidas de 785.4 millones de pesos por ataques cibernéticos. El año con mayores afectaciones fue 2019, cuando se registró la pérdida cuando ocurrieron ocho ataques en los que se perdió la mayor parte de ese dinero: 784.7 millones de pesos.
Según la información de Banxico, en mayo de ese año se registró el mayor ataque, cuando personal de terceros que trabajaba en un banco de inversión sustrajo 462 millones de pesos en tres días a través de “la inyección de operaciones apócrifas de depósito de intereses a cuentas de cheques”, explica el periódico El Financiero. Unos meses después, en septiembre de 2019, “un banco tuvo un ataque que les permitió a los ciberdelincuentes sustraer dinero, después de iniciar una sesión en un dispositivo móvil con claves robadas a los cuentahabientes”. De esa forma, los delincuentes enviaron transferencias bancarias a través de la aplicación del banco para enviar transferencias por montos mayores a los permitidos.
Ataques en la pandemia
El año pasado se registraron otros cinco ataques, por cantidades menos elevadas que las que lograron sustraerse en 2019. Los ataques los sufrieron un banco comercial, con afectaciones en banca por internet; en otro banco los servicios de ventanilla dejaron de funcionar después de un ataque a sus equipos de cómputo en las sucursales. Asismismo, en noviembre dos casas de bolsa no pudieron dispersar fondos o brindar servicios.
Pese a existir grupos de trabajo de ciberseguridad en el sector financiero para compartir información de los ataques que han recibido y alertar a sus colegas, se utilizaron los mismos virus; así los diferentes tipos de ransomware identificados en los incidentes fueron: MedusaLocker, Sodinokibi, Crysis/Phobos y Emotet”.
El Financiero
Finalmente, en 2021, se han registrado tres ataques cibernéticos. Dos de ellos fueron en cajeros automáticos de instituciones de crédito y el tercero fue a una banca en línea; “en los tres ataques se utilizó un ransomware identificado en el incidente como REvil, también conocido como Sodinokibi”. Las instituciones afectadas señalaron que no hubo perjuicio a algún cliente y solo se cuenta con información de los montos perdidos en dos de los ataques, que suman un total de 680 mil pesos.
Te podría interesar también: Banco de México prevé un crecimiento del PIB de hasta 7% para este año
Con información de El Financiero
