Main logo

Cajeros automáticos y banca móvil, los más vulnerables ante ataques cibernéticos: Banxico

De acuerdo con el Banco de México, los ataques cibernéticos han dejado afectaciones por 784.7 millones de pesos en lo que va del año

Escrito en DINERO el

A unas semanas de que finalice el 2019, el Banco de México reveló que en este año se intensificaron los ataques cibernéticos a las instituciones financieras e identificó las nueves principales casusas que aprovechan los atacantes como vulnerabilidad en infraestructura de cajeros automáticos, banca de inversión, banca móvil, un corresponsal y un enlace con el procesador.

Puedes leer: Sistema financiero, fácil blanco de ataques cibernético con crisis en SPEI

La afectación total de estos nueve eventos ascendió a 784.7 millones de pesos. El que generó el mayor impacto, de 462 millones de pesos, se presentó en mayo a través de la banca de inversión.

De acuerdo con el Reporte de Estabilidad del Sistema Financiero, Banxico precisó que el fraude es la mayor afectación, fue ejecutado por personal de terceros que laboraba al interior de la institución mediante la inyección de operaciones apócrifas de depósito de intereses a cuentas de cheques, a través de un archivo para carga por lote desde un ambiente de desarrollo. Esta acción se repitió durante tres días.

Los incidentes más recientes se presentaron en septiembre y octubre. Los dos de septiembre fueron ejecutados en un mismo banco, en dispositivos móviles con claves robadas a los clientes.

Los atacantes lograron vulnerar los controles de la aplicación de dos bancos para enviar transferencias a cuentas por montos superiores a los permitidos. El impacto de dichos fraudes fue por 29 millones de pesos y el segundo por 2 millones de pesos.

Dos ilícitos más se registraron en octubre, uno contra un corresponsal, que generó una afectación de 3.8 millones de pesos, donde los atacantes aprovecharon una vulnerabilidad en los sistemas de corresponsalía para enviar múltiples transferencias contra el saldo de la cuenta ómnibus de ese mismo corresponsal. Consumieron el saldo total de la cuenta.

El segundo, por 6 millones de pesos, donde los atacantes lograron originar transferencias desde cuentas válidas de un procesador de pagos, en las que se generaban formatos que provocaban mal funcionamiento del sistema del banco.

El riesgo cibernético tiene “gran importancia por el impacto sistémico” que puede presentar una incidencia de este tipo, ante la posible velocidad de contagio que podría tener dentro del sistema financiero, dijo el presidente de Banxico, Alejandro Díaz de León.

Con información de El Economista

kach