Los ciberdelincuentes ahora están dirigiendo sus ataques hacia los cajeros automáticos, dadas las vulnerabilidades que se presentan en los programas que los operan

De acuerdo con el más reciente "Reporte de estabilidad financiera del Banco de México (Banxico)", de los 10 incidentes cibernéticos reportados por las instituciones en lo que va del 2021, ocho corresponden a ciberataques a los cajeros automáticos.

De enero a junio de este año, se ha observado un cambio en el objetivo de los ataques, dirigiéndose ahora hacia los cajeros automáticos de las instituciones, aprovechando vulnerabilidades de los programas que controlan la entrega de billetes, según el documento.

A pesar de ello, estos incidentes no han derivado en afectaciones económicas a los clientes de las instituciones, ni han impactado de manera significativa sus procesos y recursos, gracias a que, entre autoridades e instituciones financieras, se continúan promoviendo mejoras en los procesos de respuesta a incidentes.

El reporte puntualiza que de esos ocho incidentes cibernéticos hacia cajeros automáticos:

► Dos se registraron en enero

► Dos en febrero

► Uno en marzo

► Dos en abril

► Uno en junio. En este último, el ataque fue al aplicativo de transferencias de fondos para retiro de efectivo de una institución de crédito.

Los otros dos incidentes cibernéticos que reportaron instituciones financieras en el primer semestre del 2021 son: un ransomware en servidores y terminales de una entidad, afectando la banca por Internet, pero sin impacto económico; y un ataque al servicio de transferencias de fondos desde sucursales de una entidad y su casa de bolsa, cuya afectación, si es que la hubo, está pendiente de informarse.

Destacó que las instituciones han actuado oportunamente para informar a las autoridades acerca de incidentes cibernéticos y aplicar esquemas de contención o mitigación de contagio.

Por su parte, las autoridades, a través de su Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI), han emitido 12 boletines con información técnica de los ataques ocurridos en el sector financiero mexicano, la cual permite a las instituciones aplicar medidas de prevención.

Los ataques denominados como ransomware continúan siendo un elemento de preocupación para las instituciones financieras en México y en el mundo, ya que su impacto puede detener durante días la operación de las organizaciones, como se ha observado en otros sectores, representando un creciente riesgo para la estabilidad financiera.

Autoridades e instituciones están analizando la forma en la que funcionan otros intentos de ataque detectados en 2021. En algunos de estos incidentes los atacantes buscan sustraer fondos de las cuentas de clientes de las instituciones, modificando la operación de aplicaciones con las que las instituciones generan transferencias de fondos. En tanto, las autoridades continúan supervisando el cumplimiento de medidas básicas de higiene de ciberseguridad por parte de las instituciones y su capacidad de operar con mecanismos alternos de contingencia.

Durante 2021, la supervisión de las autoridades se ha complementado con ejercicios de ciber-resiliencia en los que las instituciones participantes aplicaron, en un ejercicio de simulación de distintos tipos de ciberataques, sus protocolos de detección,

Adicionalmente, se están mejorando los acuerdos de colaboración con autoridades financieras y los protocolos de operación de Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información.

Créditos:  La silla rota