En abril pasado, el Banco de México (Banxico) reportó un ciberataque que no tuvo afectaciones económicas y que consistió en un secuestro de datos que involucraron a la banca por internet y las transferencias interbancarias.
Este es el primer incidente que se da en medio de la pandemia causada por el coronavirus.
Al actualizar el informe de principales incidentes cibernéticos en 2020 en el sistema financiero nacional, el Banxico dio a conocer que en el cuarto mes se detectó un ransomware en varios servidores.
También incluyó aquellos en los que se tienen los aplicativos de banca en línea y transferencias en el Sistema de Pagos Electrónicos Interbancarios (SPEI).
El Banxico no detalló la duración del incidente ni el nombre de la institución afectada, tampoco si se trató de un banco privado relacionado a una casa de bolsa o alguna entidad financiera que opere con activos virtuales.
Durante 2019, el instituto central reportó ocho incidentes cibernéticos ocurridos en el sistema financiero, con una afectación de 784.7 millones de pesos contra cinco bancos y dos entidades.
El primero fue en febrero de 2019, cuando los atacantes aprovecharon vulnerabilidades en la infraestructura de cajeros automáticos de un banco para permitir retiros por 11.4 millones de pesos.
En julio de 2019, ese mismo banco fue víctima de otro robo de efectivo por 10.5 millones de pesos. La afectación no impactó a clientes y se realizó por alteración física y lógica de los cajeros, es decir, a través de la instalación de hardware y software no autorizado.
En marzo del año pasado, otro banco sufrió un ataque por 260 millones de pesos, en el cual aprovecharon la vulnerabilidad en cajeros para que múltiples unidades en el país dispensaran efectivo.
Fue en mayo del mismo año que se registró el mayor robo, por 462 millones de pesos, utilizando la fragilidad de los cajeros de una tercera institución de crédito.
Esa misma firma destaca con un incidente por 3.8 millones de pesos ocurrido en octubre de 2019 a través de su corresponsal.
Los atacantes aprovecharon una vulnerabilidad en los sistemas de corresponsalía que desarrolló un corresponsal identificado como entidad 1 para enviar múltiples transferencias contra el saldo de la cuenta ómnibus de ese corresponsal. Consumieron el saldo total.
En septiembre de 2019, un cuarto banco fue perjudicado en dos ocasiones en el mismo mes, con una afectación de 29 millones y 2 millones de pesos, respectivamente.
En ambos casos se trató de un movimiento que se hizo después de iniciar una sesión en un dispositivo móvil con claves robadas a los clientes.
En octubre de 2019 se reportó un incidente en el enlace con el procesador de datos, por un monto de 6 millones de pesos, en el cual los atacantes lograron originar transferencias desde cuentas válidas de un procesador de pagos de una entidad 2, en las que se generaban formatos que provocaban malfuncionamiento del sistema de un quinto banco afectado.
