En días de paga, más ciberataques a bancos
Los defraudadores también aprovechan cuando las financieras cambian de tecnología para infiltrar sus sistemas
El 27 de abril de 2018, día de cobro de quincena para millones de trabajadores, el Sistema de Pagos Electrónicos Interbancarios (SPEI) reportó “incidentes operativos”, por lo que distintas instituciones financieras no lograron realizarelpagodenóminasatravés de transferencias; se trató del comienzo de un ciberataque sin precedentes para la banca en México que costó 300 millones de pesos.
En días posteriores, que también representaban alta demanda de usuarios por realizar transferencias o recibir pagos, Banxico no precisó cuáles fueron esos incidentes, pero dijo que existían “indicios” de afectaciones a los recursos de los clientes de las instituciones financieras que usan SPEI.
Roberto Martínez, analista senior de seguridad para Kaspersky, aseguró que a pesar de que sí es una tendencia el ataque a bancos en días de quincena o de alta transaccionalidad, este tipo de ciberataques son mayormente por oportunidades que tienen los defraudadores para acceder a los sistemas de un banco, como puede ser durante la implementación de una nueva tecnología por ser más susceptible a que existan vulnerabilidades.
Agregó también que existe un antecedente que muestra que, cuando fue el primer ataque de Ploutus a cajeros automáticos, un malware que incluso se piensa que fue desarrollado en México, se lanzó justamente cuando se dio el Buen Fin en 2015, con un impacto de entre mil y mil 200 millones de pesos.
“Normalmente, los bancos tienen programado el surtido de contenido a cajeros automáticos en fechas específicas en las que saben que habrá alta demanda y es lógico pensar que en quincenas la gente irá a retirar dinero, por lo que los bancos van a asegurarse que haya suficiente dinero en sus cajeros y eso lo saben los ciberdelincuentes y lo aprovechan”.
De acuerdo con Fortinet, otra empresa especializada en temas de ciberseguridad, en 2020 hubo 14 billones de intentos de ataques en México; solamente en los últimos tres meses del año pasado hubo un total de 10.6 billones de intentos de ciberataques en el país, tanto a personas como a empresas y participantes del sector financiero.
“Aunque el volumen de intentos es extremadamente alto, lo más preocupante es el grado de sofisticación y eficiencia que están logrando los ciberdelincuentes mediante el uso de tecnologías avanzadas e inteligencia artificial para desarrollar ataques dirigidos con mayores posibilidades de éxito”, dijo Fortinet.
En este sentido, el presidente de la Comisión Nacional Bancaria de Valores, Juan Pablo Graf Noriega aseguró que los ciberataques dirigidos a los bancos irán en aumento durante este año.
Para dimensionar, “el año pasado el número de cuentas de banca móvil aumentó, al pasar de 41 a 50 millones, lo que implicó un incremento de 21 por ciento”, por lo que se estima un incremento también de ciberataques, indicó.
“Se está lanzando una mayor cantidad de
malware bancario hacia los dispositivos móviles. Hemos visto malware que estaba diseñado únicamente para Brasil, desarrollado allá y que ahora, por la oportunidad que les dio la pandemia, es que ya vemos muestras adaptadas para el mercado mexicano” Roberto Martínez Analista para Kaspersky