Instituciones del sector financiero en México registraron 16 ataques cibernéticos de 2019 a enero del presente año, los cuales tuvieron un costo de 785.4 millones de pesos, de acuerdo con reportes del Banco de México (Banxico).
Según los registros del banco central sobre los “Principales incidentes cibernéticos ocurridos en el sistema financiero nacional”, fue en 2019 cuando se registraron las mayores afectaciones, superando incluso al 2020 cuando se incrementó el uso de banca por Internet y móvil derivado de la pandemia.
Si bien el nombre de los afectados no es público, Banxico sí comparte detalles sobre estos ciberataques; en sus registros detalla cómo fue, si hubo afectaciones a clientes y lo más importante, para medir el impacto económico, y es un dato que ningún banco comparte públicamente, es a cuánto ascendió el monto de esos ataques.
En los incidentes destaca el hecho de que se reconoce por primera vez, que, en 2019, el banco central registró 8 ataques por un monto total 784.7 millones de pesos, que implica el monto más alto registrado hasta la fecha.
En los datos se confirma que en septiembre de 2019 un banco tuvo un ataque que les permitió a los ciberdelincuentes sustraer dinero, después de iniciar una sesión en un dispositivo móvil con claves robadas a los cuentahabientes.
Los atacantes lograron vulnerar los controles de la aplicación del banco para enviar transferencias por montos superiores a los permitidos, aprovechando deficiencias en los procesos de validación y control.
En ese mismo mes, un ataque a otro banco se concretó, según se explica en el informe, después de iniciar una sesión en un dispositivo móvil, también con claves robadas a los clientes; los atacantes lograron vulnerar los controles de la aplicación del banco para enviar transferencias a cuentas no pre-registradas por el cliente, aprovechando deficiencias en los procesos de validación y control del sistema. Ambos tipos de ataques no han sido reconocidos por ningún banco.
En ese año, fue en mayo el mayor fraude cibernético, el cual fue ejecutado por personal de terceros que laboraba al interior de un banco de inversión, quienes mediante la inyección de operaciones apócrifas de depósito de intereses a cuentas de cheques lograron sustraer 462 millones de pesos en tres días.