A lo largo de 2024 se cometieron cuatro ataques cibernéticos al sistema financiero mexicano, tres a bancos y uno a una sociedad financiera popular (Sofipo), que generaron pérdidas de por lo menos 140 millones de pesos, según información del Banco de México (BdeM).

El organismo detectó que las principales amenazas a la ciberseguridad son la venta de información de tarjetas bancarias de clientes en el Internet profundo, los códigos maliciosos (malware) y el secuestro de información de instituciones de crédito a cambio del pago de rescates (ransomware).

El más reciente informe de incidentes cibernéticos ocurridos en 2024 en el sistema financiero nacional indica que ninguno de los cuatro ciberataques perpetrados el año pasado tuvieron repercusiones para la clientela. El organismo no reveló el nombre de las instituciones que fueron vulneradas.

Según el reporte, el primer incidente de ciberseguridad ocurrió en marzo, cuando hubo una vulneración al servicio de transferencias de una Sofipo, es decir, se vieron afectados los servicios de transferencias electrónicas que proveen a sus clientes, y a la entidad esto le costó 124 millones 110 mil pesos.

El segundo incidente ocurrió en abril, cuando se violó la seguridad de un banco por medio de un código malicioso tipo ransomware denominado Akira, el cual afectó los canales electrónicos y de sucursales. A la institución el incidente le costó 16 millones 380 mil pesos.

Check Point, una firma de ciberseguridad, explica que el ransomware Akira es conocido por exigir grandes rescates, a menudo de cientos de millones de dólares. Esta variante se distribuye de varias formas, entre las más conocidas archivos adjuntos en correos electrónicos infectados o vulneraciones de las terminales VPN (que es el punto de conexión en una red empresarial que recibe y transmite tráfico cifrado a través de una red privada virtual).