AFECTACIONES CIBERNÉTICAS AL SECTOR FINANCIERO (10/24)
Distintas amenazas cibernéticas han afectado al sector financiero en México con un registro de más de mil 500 millones de pesos por las afectaciones causadas por ciberataques de phishing, ransomware, malware y/o transacciones fraudulentas, entre otros.
AFECTACIONES CIBERNÉTICAS AL SECTOR FINANCIERO
El sector financiero es uno de los más afectados por ataques cibernéticos en México con un registro de más de mil 500 millones de pesos de afectaciones en el periodo comprendido entre 2019 a junio de 2024, según cifras del Banco de México (Banxico).
Se han identificado diversos tipos de ataques cibernéticos al sector financiero como es la ejecución de ransomware (secuestro de información), implementación de malware a cajeros automáticos y sistemas internos de instituciones bancarias, así como la realización de transacciones fraudulentas.
Uno de los métodos utilizados por actores de amenaza para implementar ataques cibernéticos al sector financiero es por medio de phishing, donde se intenta suplantar la identidad de una autoridad gubernamental o financiera para permitir el acceso a un entorno restringido. Tras brindar acceso a una entidad delictiva, comenzará la acumulación de información de relevancia como son credenciales de acceso, identificadores bancarios, e información personal que podrá otorgar el acceso y los permisos necesarios para la ejecución de un ataque cibernético de mayor severidad. Por otro lado, México ha sido altamente atractivo para ciberdelicuentes donde han sido afectados empresas e instituciones financieras como Santander, Coppel, BBVA México, Banorte, CitiBanamex, entre otros. Es evidente que existe un gran interés en medios delictivos de sacar provecho de las vulnerabilidades existentes en instituciones bancarias mexicanas, donde actores de amenaza como Revil, Blackcat, Akira, y Mexican Mafia han sido protagonistas de las afectaciones monetarias en el sector, y la fuga de información confidencial empresarial y de clientes.
ROL DE MALWARE BANCARIOS EN MÉXICO
El uso de malware de tipo bancario ha sido utilizado por atacantes para causar daños monetarios a diversas instituciones bancarias en México, logrando en 2023 robar más de 67.6 millones de pesos mediante este modus operandi. Entre los protagonistas de malware bancario en México se encuentran Infranus, Prometei, y Grandoreiro, quienes a través de phishing, minería de criptomonedas, establecimiento de accesos remotos, e implementación de keylogger para la acumulación de información sensible, han logrado infiltrarse en instituciones bancarias donde han logrado realizar transacciones fraudulentas e implementar ataques de mayor severidad como ransomware.