CIBERSEGURIDAD

Estos fueron los virus que atacaron a los bancos en México desde 2019

La banca mexicana perdió millones de pesos en ciberataques

TECNOLOGÍA

·

Los ciberataques existen casi desde que el Internet se creó y uno de los blancos favoritos de los cibercriminales apunta a las instituciones bancarias; en el caso de México, desde el 2019 se libra una pelea interna por evitar que se vulneren los sistemas bancarios y hacer perder a las personas su dinero.

¿Qué virus atacaron a la banca mexicana?

De acuerdo con informes del Banco de México (Banxico) se registraron 16 ataques cibernéticos a bancos de 2019 a 2021, el costo de estos ataques fue de al menos 785 millones de pesos, siendo el 2019 el año donde se registraron mayores afectaciones, incluso cuando en 2020 hubo un aumento del uso de la banca en línea derivado de la pandemia por Covid-19.

El organismo gubernamental no publicó la identidad de los bancos afectados, no obstante si compartió el tipo de ataque que sufrieron y señaló que el cibercrimen vulneró a los clientes logrando sustraer dinero y robar claves de los cuentahabientes para cometer fraude.

Los atacantes lograron vulnerar los controles de la aplicación con la finalidad de hacer transferencias por montos superiores a los permitidos.

Para lograr vulnerar la banca mexicana, los ciberdelincuentes utilizaron diferentes tipos de ransomware, entre los que pudieron localizar se encuentran:

  • MedusaLocker: Este malware encripta la mayor cantidad posible de datos no solo en la máquina infectada sino a través de una red, utiliza cargas maliciosas que se distribuyen por medio de un correo electrónico no deseado, una vez instalado reinicia el servicio responsable de crear y mantener conexiones de red de clientes y servidores remotos a través del protocolo Server Message Block (SMB) para forzar cambios en la configuración.
  • Sodinokibi: De acuerdo con el sitio Acronis, este ransomware construye una tabla de importación dinámica asegurándose de ser la única operando en el sistema, una vez logrado esto descifra la configuración almacenada en código binario para ingresar su algoritmo de intercambio y generación de claves y así cifrar los datos.
  • Crysis: Este ransomware cifra los archivos del sistema infectado impidiendo el acceso a los usuarios, el malware utiliza diversos métodos para infectar un sistema como el uso de contraseñas filtradas, archivos en correos malicioso y en ocasiones se ofrece para su descarga como un instalador de juego u otro software ilegítimo.
  • Emotet: este malware troyano utiliza capacidades parecidas a las de los gusanos para logra propagarse a otras computadoras conectadas, se propaga a través de enlaces, correos electrónicos, archivos o script malicioso se considera que este es uno de los malwares más costosos y destructivos que afecta a los sectores público y privado, sostuvo la firma de ciberseguridad Malwarebytes.

Ataques 2020 - 2021

De acuerdo con Banxico durante abril de 2020 se registraron cinco ataques de ransomware la cual atacó la banca en línea, asimismo en mayo de ese año se registró el ataque un banco el cual afectó los equipos de cómputo de sucursales y los servicios en ventanilla quedaron deshabilitados.

Para noviembre se registró el ataque a dos casas de bolsa que afectaron servicios como dispersión de fondos, operaciones cambiarias y el servicio de banca en línea. En lo que va de 2021 se registraron dos ataques cibernéticos a dos cajeros automáticos de dos diferentes instituciones bancarias y un tercero el cual sufrió ataques a su banca en línea

cjv