Banco de México reporta ciberataque durante COVID-19

Contenido patrocinado: 
Banxico dio a conocer que en abril se detectó un ransomware en varios servidores
Autor:
El ataque cibernético fue causado por un virus ransomware que afectó varios servidores. No se reportan pérdidas económicas
Ciberataque a sistema financiero mexicano

El sistema financiero mexicano sufrió un incidente cibernético. En la actualización del Informe de principales incidentes cibernéticos en 2020 en el sistema financiero nacional, Banxico dio a conocer que en abril se detectó un ransomware en varios servidores. 

El ataque no generó pérdidas económicas ni de información. Banxico no detalló la duración del incidente ni el nombre de la institución afectada, tampoco si se trató de un banco privado relacionado a una casa de bolsa o alguna entidad financiera que opere con activos virtuales. 

Este es el primer incidente en medio de la pandemia causada por COVID-19. De acuerdo con el banco central, el ataque no está relacionado ni con Banxico, ni con el Sistema de Pagos Electrónicos Interbancarios (SPEI), ni con ninguna plataforma en específico.

 

 

Principales incidentes cibernéticos en 2019

De acuerdo con el apartado de principales incidentes cibernéticos ocurridos en 2019 en el sistema financiero nacional, el año pasado se detectaron ocho ataques de este tipo que involucraron cinco bancos y dos entidades financieras, los cuales dejaron pérdidas por 784.7 millones de pesos.

El primero ocurrió en febrero de 2019. “Los atacantes aprovecharon vulnerabilidades en la infraestructura de cajeros automáticos del banco, para permitir retiros de efectivo”, explicó Banxico.

El último se detectó en 2019. “Los atacantes lograron originar transferencias desde cuentas válidas de un procesador de pagos, en las que se generaban formatos que provocaban malfuncionamiento del sistema del banco”.

El monto más grande fue por 462 millones de pesos y fue a un banco en mayo de 2019.

Se trata de un fraude ejecutado por personal de terceros que laboraba al interior de la institución, mediante la inyección de operaciones apócrifas de depósito de intereses a cuentas de cheques mediante un archivo para carga por lote desde un ambiente de desarrollo. Esta acción se repitió en tres días, explicó el instituto central.

 

Contenido relacionado: