“Secuestro” de computadoras, la alerta en el sector financiero
• Con virus atacan a equipos de Invercap y CIBanco; buscaban liberarlos tras pago
Los ataques recientes a las Afore Invercap y CIBanco han despertado la alerta en el sector financiero ante la vulnerabilidad a hackeos.
Desde el pasado viernes y este martes, la presencia de malware, conocido como ransomware, en equipos de la Afore Invercap y CIBanco tiene la característica de tratarse de un virus informático que bloquea equipos de cómputo y busca un pago a cambio de recuperar parte de los datos e informar sobre el pago de un rescate.
Tanto Afore Invercap como CIBanco detallaron que el ataque a sus equipos de cómputo fue por un virus ransomware, lo cual provocó alerta en todo el sector financiero del país.
De acuerdo con la firma de ciberseguridad FireEye, el modo de operación de este tipo de ataques consiste en tomarse meses e incluso años para penetrar en el sistema de seguridad del banco elegido, aprender su funcionamiento y conocer objetivos.
Así, la firma destacó que una vez que los ciberdelincuentes roban el dinero, despliegan un programa malicioso para que al abandonar el sistema de seguridad se haga más difícil para las víctimas darse cuenta de lo ocurrido.
Informó que el grupo APT38, financiado por el gobierno de Corea del Norte, es responsable del ataque a 16 organizaciones financieras en 11 países de América Latina desde 2014, con la intención de hacerse de al menos mil 100 millones de dólares, entre los que destaca el intento frustrado en Bancomext en enero de 2018.
En contingencia. 24 horas después de detectarse un virus en equipos de CIBanco, la firma informó que sus servicios se mantienen restringidos.
“Estamos trabajando para retomar nuestra actividad lo antes posible, en cuanto nuestros protocolos de seguridad nos garanticen que no existen riesgos operativos”, informó el banco en su cuenta de Twitter.
Hasta el momento, usuarios de la firma han reportado que no pueden realizar operaciones en las plataformas del banco ni tampoco hay respuesta en sus canales de atención al cliente.
El Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México muestra que CIBanco se mantiene desconectado en sus operaciones a través de esa plataforma.
El ataque a CIBanco es similar al registrado por la Afore Invercap el viernes pasado, que detectó la presencia de ransomware en siete equipos de su sucursal de Querétaro.
En aumento. Ante un auge del comercio electrónico en países como México, los ciberataques se volverán cada vez más frecuentes, dijo el vicepresidente de producto en el área de Ciber e Inteligencia de Mastercard, Jorge Arbesu.
De acuerdo con el directivo de la firma de medios de pago, el mayor punto de vulnerabilidad para los ciberataques está en la falta de educación financiera de los usuarios, pues los delincuentes aprovechan fallas como el abrir correos de destinatarios desconocidos y no poner atención en sus contraseñas.
Explicó que Mastercard no quiere dejar toda la responsabilidad a los usuarios, por lo que trabaja en una mayor seguridad y confiabilidad de las operaciones en América Latina.
Según Mastercard, el comercio electrónico en América Latina pasó de 126 millones de personas en 2016 a 156 millones en 2018. Añadió que los pagos en línea representarán 55% de todas las operaciones en 2021, donde México será uno de los jugadores más importantes en la región.