Alerta Banxico sobre 4 ciberataques a bancos e instituciones financieras

Los ciberataques en contra del sistema financiero mexicano se agudizaron en 2023, aunque -en la mayoría de los casos- los delincuentes no han tenido éxito, reportándose solo cuatro incidentes que sí ocasionaron pérdidas económicas a igual número de bancos, de acuerdo con un reporte del Banco de México (Banxico).

En comparación con el año pasado, en esta anualidad los incidentes informáticos que han afectado a las instituciones bancarias se multiplicaron por tres, pues en 2022 solo se registró un ataque cibernético relevante.

Este tipo de incidentes son definidos por el Banxico como aquellos eventos que, efectiva o potencialmente, “ponen en peligro la confidencialidad, integridad o disponibilidad de un componente o la totalidad de la infraestructura tecnológica o de la información que se procesa, almacena o transmite” en los bancos.

Pérdidas sin afectar clientes

El Banxico detalló que el primer suceso ejecutado por ciberdelincuentes en este año tuvo lugar en el mes de febrero, con la vulneración informática a cajeros automáticos, lo que dejó pérdidas al banco por 11.83 millones de pesos, en tanto que no se afectó a los clientes del mismo.

El segundo incidente se llevó a cabo en marzo pasado con la “vulneración informática del servicio de transferencias a través de un código malicioso” que no ha podido ser identificado, en este caso se alteraron las transferencias electrónicas que el banco provee a sus clientes, sin que estos tuvieran algún daño.

• LEE: APIs, el talón de Aquilés del Open Banking: son blanco fácil de ciberataques

Las pérdidas económicas a esta institución bancaria atacada ascendieron a 55.71 millones de pesos.

La tercera vulneración informática en contra de otro banco mexicano ocurrió en mayo, se trató de un código malicioso de tipo Troyano denominado “Prometei”. El Banxico reporta que los usuarios de la institución tampoco resultaron afectados, aunque el banco perdió 0.07 millones de pesos, es decir el daño sumó solo 70,000 pesos.

En este caso, el ataque informático se llevó a cabo en contra del sistema de transferencias electrónicas de la empresa bancaria.

En cuarto lugar, el daño recayó en una Sociedad Cooperativa de Ahorro y Préstamo (Socap) que fue infectada con el ransomware “BlackCat” (gato negro), causando una afectación mayor que incluyó los servicios de banca por internet, transferencias electrónicas, cajeros automáticos, y hasta el servicio en las sucursales de la sociedad.

El monto de las pérdidas en la Socap aún está por determinarse, de acuerdo con el Banxico.

Alerta a tarjetahabientes

El banco central mexicano advierte que los ciberataques también afectan la reputación de las instituciones afectadas, “causando daños difíciles de cuantificar”, aunque el efecto más evidente es que disminuye la confianza de sus clientes.

La alerta del Banxico no solo va dirigida a los bancos, sino también a los usuarios y a las Instituciones de Tecnología Financiera conocidas como FinTechs, cuyas aplicaciones en teléfonos celulares, y plataformas -en el caso de las segundas- igualmente pueden verse afectadas por ataques cibernéticos.

El Banxico agrega que -a nivel mundial- en este año se ha registrado un incremento sostenido de los ciberataques al sector financiero, en especial en contra de instituciones bancarias y sistemas de pago. Por lo que no solo los bancos, sino también los usuarios, deben estar alerta y tomar medidas de seguridad para evitar que su información sea vulnerada.

Por ejemplo, si haces tus compras navideñas a través de internet, debes asegurarte que la página en la que te encuentres navegando sea segura, esto se muestra en el espacio en donde está la dirección electrónica del sitio, que debe mostrar un candado cerrado y contener una “s” al principio del URL, como se muestra a continuación.

Recuerda que, cuando vayas a pagar proporcionando los números de tu tarjeta de débito o crédito en una página de internet, el candado y la “s” en la dirección del sito debe mantenerse.

Otra recomendación que hace el Banxico, así como la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) para quienes compran en internet es hacer los pagos a través de una cuenta de PayPal, lo que refuerza la seguridad de tus datos bancarios.

Asimismo, hay que evitar aceptar ofertas que te lleguen a tu correo electrónico, sobre todo si se trata de páginas en las que no has comprado anteriormente.

• LEE: ¿Inviertes con bancos o Sofipos? Estas son las claves de los seguros de depósito

A su vez, debido a que en esta época del año se incrementan las transacciones comerciales usando tarjetas bancarias, si adquieres tus regalos en tiendas físicas es importante seguir estas recomendaciones:

• Nunca pierdas de vista tu tarjeta, pide que te proporcionen la terminal para pagar, a fin de que seas tú mismo quien inserte el plástico.

• Asegúrate de ocultar con tu mano o con otro objeto el tablero de la terminal al insertar tu pin o clave de seguridad, recuerda que en todos los comercios hay cámaras de videovigilancia que pueden identificar los números que estás tecleando.

• Conserva todos los comprobantes de pago para futuras aclaraciones, en caso de que se presente algún problema con la transacción.

• Si acabas de comprar con tu tarjeta en una tienda y recibes una llamada telefónica de tu banco, no proporciones ningún tipo de información, seguramente se trata de un fraude. Cuelga y llama tu mismo a la institución bancaria.

MÁS NOTICIAS:

• Profeco llama a revisión a 13 mil autos VW por falla en bolsa de aire
• ¿De vacaciones? Estos son los 5 mejores hoteles del mundo, según TripAdvisor
• Peso argentino, la moneda más ganadora frente al dólar en primer trimestre
• ¿Cuáles son los 10 países más poblados del mundo?
• Peso cierra su tercera semana con pérdidas frente al dólar

Surya Palacios Periodista y abogada, especialista en análisis jurídico y de derechos humanos. Ha sido reportera, conductora de radio y editora.