Diversas instituciones del sistema financiero han sufrido 10 ataques cibernéticos en los primeros seis meses de 2021, lo que significa que este tipo de incidentes va en aumento, pues en todo 2020 se registraron sólo cuatro, mientras en 2019 hubo un total de ocho, revela información del Banco de México (BdeM).
Datos del instituto central indican que los ataques dirigidos a ocho bancos y a una casa de bolsa (que no identifica por nombre) en el primer semestre de este año vulneraron cajeros automáticos, banca por Internet y transferencias en sucursales, generando una afectación a las entidades de 39 millones de pesos.
El costo de los ataques cibernéticos en lo que va de 2021 es superior a los de 2020, pues las cuatro afectaciones reportadas ese año no tuvieron ningún costo.
No obstante, es considerablemente inferior a los 784 millones de pesos que representaron los ocho ciberataques de 2019, los cuales fueron consecuencia, principalmente, de un par de hackeos a dos bancos durante marzo y mayo de ese año, que por sí solos costaron alrededor de 722 millones de pesos.
Si bien los montos de los daños son insignificantes tomando en cuenta que los bancos generan utilidades anuales por aproximadamente 100 mil millones de pesos, los ataques cibernéticos son una muestra de la evolución que han tenido los delincuentes, enfocándose en la banca digital, canal cada vez más usado por la población.
El domingo pasado, los cajeros, tarjetas, aplicación móvil y transferencias de BBVA, el banco más grande del país, quedaron inservibles por aproximadamente 20 horas afectando a más de 20 millones de clientes. No obstante, el lunes la institución aclaró que se trató de un “error” de actualización y no a un hackeo a sus sistemas.
Cajeros automáticos, blanco predilecto
De los 10 ataques cibernéticos que ocurrieron en lo que va de este año, ocho estuvieron dirigidos a los cajeros automáticos, siendo el dirigido al “Banco 5” en junio el más importante, dado que representó un daño por 27 millones de pesos. Dicha institución también fue vulnerada en febrero.
“En lo que va del primer semestre del 2021 se ha observado un cambio en el objetivo de los ataques, dirigiéndose ahora hacia los cajeros automáticos de las instituciones, aprovechando vulnerabilidades de los programas que controlan la entrega de billetes”, dijo el BdeM en su más reciente Reporte de Estabilidad Financiera.
Años atrás, los robos a cajeros automáticos eran físicos, es decir, los delincuentes forzaban los aparatos para extraer el dinero.
No obstante, ahora usan métodos tecnológicos, por ejemplo: intervenir el tráfico de datos para recopilar información de las tarjetas; desconectar el cajero de la red del banco; o instalando un software malicioso para controlar la unidad y acceder al dinero con diversos comandos para hacer retiros programados.
Datos del BdeM indican que entre enero de 2019 y junio de 2021 se han registrado 22 ataques a bancos y casas de bolsa, que han significado un daño por 823 millones de pesos.