«En el primer semestre del año, los hackeos a instituciones financieras y sus sistemas operativos dejaron afectaciones por alrededor de 67.54 millones de pesos, reveló el Banco de México (Banxico).
La cifra representa un aumento de 167 por ciento frente al mismo periodo del año pasado, cuando se registraron ataques por 25.25 millones de pesos.
En total se detectaron tres intrusiones entre enero y junio de 2023, mismas que fueron en tres vías diferentes: cajeros automáticos, sistemas operativos y canales de transferencias bancarias.
El primero de estos ataques se dio a través de una vulneración a los cajeros automáticos de un banco, el cual dejó daños internos por 11.83 millones de pesos y se registró en febrero.
Otro atentado fue detectado en marzo y dejó una sangría por 55.71 millones de pesos. Según el banco central, aún no se tiene identificado el tipo de virus que se usó, aunque el modus operandi consistió en burlar los accesos de transferencias bancarias entre clientes.
El hackeo más reciente ocurrió en mayo y se trató de una infección informática a través de un virus troyano, que tiene la capacidad de almacenar información confidencial y después modificar puntos de acceso a favor de los atacantes.
De manera particular, el banco central a cargo de Victoria Rodríguez Ceja detalló que el troyano es de tipo “Prometei”, cuya característica principal es infectar a computadoras en red y actualizarse para ser indetectable por sistemas de seguridad o antivirus.
Sobre este último incidente aún no se tienen los daños estimados para la institución. Sin embargo, Banxico resaltó que en ninguno de los tres casos reportados hubo afectaciones directas para los clientes de los bancos.
“Los riesgos cibernéticos continúan figurando dentro de los más relevantes para el sistema financiero a nivel global”, precisó el instituto central a través de su último reporte de estabilidad financiera, presentado en junio pasado.
Adicionalmente, agregó que a raíz del conflicto entre Rusia y Ucrania, se dio un seguimiento especial a los riesgos a la ciberseguridad de los sistemas financieros relacionados con transferencias internacionales.
Sin embargo, debido a que el sector financiero mundial no fue objeto principal de los ciberataques originados por la guerra, y a que las instituciones en México no reportaron hackeos por ello, Banxico también bajó su semáforo de alerta de “naranja” a “amarillo”.
“El estado de la ciberseguridad en los bancos de México requiere una atención constante y la implementación de sistemas de alerta eficientes. Estos sistemas son necesarios para hacer frente a la evolución constante de las amenazas cibernéticas”, comentó Raúl Mendivil, experto en informática del Instituto Politécnico Nacional.
El analista añadió que si bien la evolución tecnológica representa una oportunidad para que bancos o empresas puedan fortalecer sus sistemas de seguridad, también abre la ventana para que el robo de información pueda ser “más sencillo”, ya que en ocasiones los atacantes engañan a empleados para robarles contraseñas o información confidencial.