Agencias a 10 de septiembre de 2023.- En lo que va del año tres bancos y una sociedad cooperativa de ahorro y préstamo han sido atacados por hackers con malware (software diseñado para dañar, infectar o robar información), lo que ha derivado en una afectación para las instituciones financieras de 67.6 millones de pesos, según datos de Banco de México (Banxico), actualizados hasta el 31 de agosto.
La estadística de Banxico no proporciona los nombres de los bancos afectados por los hackers por confidencialidad y resguardo de la reputación de las instituciones. El primer caso ocurrió en febrero de este año, se trató de una vulneración informática a cajeros automáticos que dio como resultado una afectación de 11.83 millones de pesos.
El segundo hecho pasó en marzo, se trató de una vulneración informática del servicio de transferencias a través de un código malicioso que no ha sido identificado hasta el momento. El servicio afectado fue el de transferencias electrónicas que provee a sus clientes y el monto afectado fue de 55.71 millones de pesos, el más alto en lo que va del año.
El tercer banco afectado fue víctima de una vulneración informática a través de un código malicioso de tipo troyano identificado como Prometei. El monto afectado fue de 0.07 millones de pesos. Prometei es un malware que se utiliza principalmente para realizar minería de criptomonedas de manera ilícita, sin el conocimiento ni el consentimiento de los propietarios de los sistemas afectados.
Prometei utiliza la potencia de procesamiento de las computadoras comprometidas para minar criptomonedas, especialmente Monero (XMR). Este malware se propaga principalmente mediante campañas de phishing, correos electrónicos malicioso o explotando brechas de seguridad. Una vez que se instala en el sistema crea una puerta trasera que permite a los hackers tomar el control remoto.
El cuarto caso reportado en lo que va del año ocurrió en julio y la víctima fue una sociedad cooperativa de ahorro y préstamo, que sufrió una vulneración informática a través de un código malicioso de tipo ransomware que afectó la banca por internet, sucursales, transferencias electrónicas y cajeros automáticos. El monto afectado todavía está pendiente de determinar.
En este caso se trató del ransomware identificado como BlackCat. De acuerdo con la compañía de ciberseguridad Kaspersky, el grupo ALPHV está detrás de BlackCat. En diciembre de 2020 ese grupo de hackers publicó anuncios de sus servicios de Ransomware as a Service (RaaS) en foros de ciberdelincuentes.
“Los creadores del ransomware BlackCat otorgan acceso a su infraestructura y código malicioso a otros atacantes y, a cambio, obtienen una parte del rescate. Además, es probable que los miembros de dicho grupo sean también los responsables de negociar con las víctimas. Por ende, lo único que tendría que hacer su ‘franquiciado’ tal cual es acceder al entorno corporativo. Este principio de ‘todo está bajo control’ es la razón por la que BlackCat ha ganado impulso tan rápidamente: su malware ya se usa para atacar a empresas alrededor del mundo”, destacó Kaspersky.
Hackers roban en dos ocasiones durante 2022
Banxico reportó que el año pasado ocurrieron dos casos. Uno en junio y afectó a un banco y una casa de bolsa, que fueron víctimas de una Amenaza Persistente Avanzada que afectó las transferencias electrónicas. El monto sustraído fue de 25.25 millones de pesos. La APT, por sus siglas en inglés, es un tipo de ciberataques más sofisticados y respaldados por recursos. Tienen un enfoque de largo plazo para infiltrarse en sistemas con el fin de robar información confidencial, realizar espionaje cibernético o sabotear operaciones, entre otros.
El segundo incidente de 2022 fue contra una sociedad de información crediticia, que sufrió la difusión no autorizada de información crediticia de sus clientes. La cuantificación de este incidente todavía está pendiente de determinar, según los datos de Banxico.
En 2021 se registraron 10 incidentes, y un banco sufrió dos ataques. Los casos más relevantes fueron contra un banco y un caso de bolsa que en marzo de ese año sufrieron un ataque al servicio de transferencias a través de sucursales de una institución de crédito y su casa de bolsa. El daño se cuantificó en 474.40 millones de pesos. El segundo ocurrió en junio y se trató de un ataque al aplicativo de transferencias de fondos para retiro de efectivo de una institución de crédito. El daño fue de 79 millones de pesos.
En marzo de 2019 un grupo de ciberatacantes aprovechó vulnerabilidades en la infraestructura de cajeros automáticos de un banco para que múltiples cajeros en todo el país dispensaran dinero en efectivo. El daño fue de 260 millones de pesos.
En mayo de ese mismo año ocurrió un “fraude ejecutado por personal de terceros que laboraba al interior de la institución, mediante la inyección de operaciones apócrifas de depósito de intereses a cuentas de cheques mediante un archivo para carga por lote desde un ambiente de desarrollo. Esta acción se repitió en tres días”.
El monto robado fue de 462 millones de pesos. En total, durante 2019 se presentaron 8 incidentes, de los cuales en 3 se trató del mismo banco atacado.
