Los defraudadores también aprovechan cuando las financieras cambian de tecnología para infiltrar sus sistemas.
El 27 de abril de 2018, día de cobro de quincena para millones de trabajadores, el Sistema de Pagos Electrónicos Interbancarios (SPEI) reportó “incidentes operativos”, por lo que distintas instituciones financieras no lograron realizar el pago de nóminas a través de transferencias; se trató del comienzo de un ciberataque sin precedentes para la banca en México que costó 300 millones de pesos.
En días posteriores, que también representaban alta demanda de usuarios por realizar transferencias o recibir pagos, Banxico no precisó cuáles fueron esos incidentes, pero dijo que existían “indicios” de afectaciones a los recursos de los clientes de las instituciones financieras que usan SPEI.
Roberto Martínez, analista senior de seguridad para Kaspersky, aseguró que a pesar de que sí es una tendencia el ataque a bancos en días de quincena o de alta transaccionalidad, este tipo de ciberataques son mayormente por oportunidades que tienen los defraudadores para acceder a los sistemas de un banco, como puede ser durante la implementación de una nueva tecnología por ser más susceptible a que existan vulnerabilidades.
Agregó también que existe un antecedente que muestra que, cuando fue el primer ataque de Ploutus a cajeros automáticos, un malware que incluso se piensa que fue desarrollado en México, se lanzó justamente cuando se dio el Buen Fin en 2015, con un impacto de entre mil y mil 200 millones de pesos.
“Normalmente, los bancos tienen programado el surtido de contenido a cajeros automáticos en fechas específicas en las que saben que habrá alta demanda y es lógico pensar que en quincenas la gente irá a retirar dinero, por lo que los bancos van a asegurarse que haya suficiente dinero en sus cajeros y eso lo saben los ciberdelincuentes y lo aprovechan”.
De acuerdo con Fortinet, otra empresa especializada en temas de ciberseguridad, en 2020 hubo 14 billones de intentos de ataques en México; solamente en los últimos tres meses del año pasado hubo un total de 10.6 billones de intentos de ciberataques en el país, tanto a personas como a empresas y participantes del sector financiero.
“Aunque el volumen de intentos es extremadamente alto, lo más preocupante es el grado de sofisticación y eficiencia que están logrando los ciberdelincuentes mediante el uso de tecnologías avanzadas e inteligencia artificial para desarrollar ataques dirigidos con mayores posibilidades de éxito”, dijo Fortinet.
En este sentido, el presidente de la Comisión Nacional Bancaria de Valores, Juan Pablo Graf Noriega aseguró que los ciberataques dirigidos a los bancos irán en aumento durante este año.
Para dimensionar, “el año pasado el número de cuentas de banca móvil aumentó, al pasar de 41 a 50 millones, lo que implicó un incremento de 21 por ciento”, por lo que se estima un incremento también de ciberataques, indicó.
“Dado lo anterior las autoridades, instituciones y asociaciones estamos llevando a cabo diversas acciones, tales como campañas de educación en el uso de la banca electrónica y prevención de fraudes, la comunicación temprana de alertas identificadas ante posibles amenazas, así como la emisión para todo el sector financiero de las normas relativas a la seguridad de la información y continuidad de negocio. Además, se integró un grupo de trabajo de colaboración entre autoridades para dar respuesta a incidentes cibernéticos”, dijo el funcionario.
Información por MILENIO