Se cuadriplicaron los ataques cibernéticos a bancos: afectaron transferencias electrónicas y cajeros automáticos

Los ataques cibernéticos contra instituciones financieras se cuatriplicaron durante el 2019: se reportaron, en promedio, cuatro por trimestre. Mientras que el año anterior sólo ocurrió uno cada tres meses, según el Reporte de Estabilidad Financiera del Banco de México (Banxico) consultado por El Universal.

La tendencia ha crecido desde 2015. Ese año se reportaron en total 505 hackeos a los sistemas financieros, al año siguiente hubo 1,253; en 2017 se registraron 2,535, en 2018 fueron 3,162 y en 2019 se reportaron 4,360.

El costo de los daños provocados por los ciberataques en 2019 fue de 784.7 millones de pesos. Del monto total, 58% se debieron a una afectación ocurrida por un fraude dentro de la institución.

Personal de terceros que laboraba en Banxico inyectó operaciones apócrifas de depósito de intereses a cuentas de cheques durante tres días. El total desfalcado fue de 462 millones de pesos.

“Los empleados tienen las claves del reino y el conocimiento íntimo de los procesos internos, además de la ubicación de los datos”, dijo en entrevista con el medio mexicano Eloy Ávila, director de Tecnología en Darktrace para América.

Aunque este fue el ataque cibernético más grave del 2019, no fue el único. El año pasado también hubo diversificación en los servicios afectados, ya que se hackearon desde transferencias electrónicas hasta cajeros automáticos, según la información de Banxico.

Lo lograron a través de debilitación de software, operaciones fraudulentas, robo de contraseñas, abuso de deficiencias, vulneración de equipos de telecomunicaciones, validación de saldos, entre otros.

En mayo fueron desfalcados 462 millones de pesos en banca de inversión, 260 millones de pesos en cajeros automáticos en marzo, 31 millones en banca móvil en septiembre, 11.4 millones en cajeros automáticos en febrero, 10.5 en cajeros automáticos en julio y 9.8 millones de pesos en enlace con procesados en octubre.

El blanco de los piratas cibernéticos fueron los programas relacionados con los bancos e instituciones financieras, pero que no fueron desarrollados por ellos. Como la banca móvil, aplicaciones y otro tipo de plataformas desarrollada por empresas fintech.

“Cuando alrededor de 300 millones de pesos fueron robados de los bancos mexicanos (abril del 2018), éstos se convirtieron en un objetivo más atractivo para los hackers, las debilidades conocidas con el SPEI probablemente trajeron más actores cibernéticos al campo de juego", explicó Ávila.

Bancos: el objetivo favorito de los hackers

En los últimos años han surgido cada vez más grupos cibercriminales que operan a nivel local, regional, y global, ya que al identificar y aprovechar las vulnerabilidades de los sistemas financieros, les permite realizar operaciones invirtiendo poco y generando grandes ganancias.

“Desafortunadamente, las amenazas hacia las instituciones bancarias nunca desaparecerán por completo, deben existir controles efectivos para desalentar estos ataques desde un punto de vista criminal, pero cada institución necesita una estrategia de seguridad integral que evolucione con la empresa moderna y los códigos de ataque cambiantes”, dijo Eloy Ávila.

Mientras que Roberto Martínez, analista senior de Seguridad Kaspersky, dijo a El Universal que el primer paso que deben dar las instituciones, para frenar este tipo de crímenes, es apoyarse de información de inteligencia que les permita conocer a sus adversarios, sus técnicas, procedimientos y herramientas que utilizan para realizar sus ataques. Además de cumplir las regulaciones por completo. Ya que, a pesar de ser obligatorias, sólo se ejecutan de manera parcial, lo que da espacio a vulnerabilidades en los sistemas.

MÁS SOBRE ESTE TEMA