DINERO

¿Qué es un ataque ransomware y por qué lo padecen los bancos?

Sólo en lo que va 2021, de acuerdo con información del Banco de México, ya van dos ataques a ATM o cajeros automáticos con daños de hasta 700 mil pesos

  • REDACCIÓN
  • 07/06/2021
  • 14:02 hrs
  • Escuchar
¿Qué es un ataque ransomware y por qué lo padecen los bancos?
De acuerdo con Banxico, durante 2019, 2020 y 2021 se detectaron cinco ataques con ransomware y cinco a cajeros automáticos en ese periodo. (Pixabay)

Los bancos son uno de los blancos preferidos de los cibercriminales, ya que han sufrido principalmente ataques de ransomware y a sus cajeros automáticos (ATM) en los últimos tres años.

De acuerdo con el reporte Principales incidentes cibernéticos ocurridos durante 2019, 2020 y 2021 del Banco de México, se detectaron cinco ataques con ransomware y cinco a cajeros automáticos en ese periodo.

Sólo en lo que va 2021, de acuerdo con información del Banco de México, ya van dos ataques a ATM o cajeros automáticos con afectaciones por cerca de 700 mil pesos. 

En menor medida también se observaron campañas maliciosas enfocadas en los sistemas de corresponsalías, fraudes de terceros que laboraban al interior del banco o claves robadas de aplicaciones móviles bancarias.

PERO, ¿POR QUÉ LOS BANCOS SON BLANCOS DE LOS CIBERATAQUES?

Para Oscar Chávez-Arrieta, vicepresidente de Sophos en Latinoamérica, una de las razones por las que siguen creciendo los ataques de ransomware es que existen políticas de seguridad que se enfocan en prevenir y detectar, y no en predicción y capacidad de respuesta. Afirma que es recomendable no pagar rescates.

El caso de los ataques a los cajeros automáticos no son nuevos en México y, pese a esto, siguen ocurriendo porque muchas veces sus sistemas operativos no han sido actualizados o ya son obsoletos.

Por ejemplo, se detectó un troyano llamado Plotus en 2013, con el que se podía extraer dinero de forma no autorizada en los ATM y que significó la pérdida de millones de pesos para los bancos.

Más recientemente, se encontró que la mafia rumana en México utilizó una técnica llamada skimming, es decir, un dispositivo, pieza o código malicioso que es introducida en un cajero automático para robar los datos de las tarjetas.

Con dicho método pudieron copiar alrededor de mil tarjetas al mes y una gran parte de éstas provenían de turistas internacionales.

MJP