| Visitas: |
|
| Ciberataques a dos bancos en el primer trimestre: BdeM. | ||||||
| Aunque las instituciones afirman que hacen cuantiosas inversiones en ciberseguridad, siguen golpeándolas con un viejo truco: algún empleado abrió un correo o enlace falso y los delincuentes secuestran información, mecanismo conocido como ransomware. | ||||||
| Domingo 05 de Abril de 2026 | ||||||
| Por: La Jornada | ||||||
 |
||||||
Aunque las instituciones afirman que hacen cuantiosas inversiones en ciberseguridad, siguen golpeándolas con un viejo truco: algún empleado abrió un correo o enlace falso y los delincuentes secuestran información, mecanismo conocido como ransomware. El reporte de incidentes cibernéticos en el sistema financiero nacional presentado al BdeM y a la Comisión Nacional Bancaria y de Valores (CNBV), actualizado al 27 de marzo, indica que los dos incidentes ocurrieron en el primer bimestre. El primero, en enero, fue una vulneración mediante “un código malicioso de tipo ransomware” que afectó las transferencias electrónicas del intermediario. Si bien los clientes no resultaron afectados, sigue las investigaciones para calcular la pérdida que sufrió el banco, que no fue identificado. El segundo incidente ocurrió en febrero y tuvo las mismas características que el anterior. El ransomware es, en esencia, un secuestro digital. Un atacante entra en los sistemas de una institución –a menudo por medio de un correo falso o un enlace malicioso– y bloquea el acceso a información clave. A cambio de liberarla, el intruso exige un pago, generalmente en criptomonedas, lo que dificulta rastrear a los responsables. No se trata de ataques sofisticados desde el inicio. En muchos casos, la puerta de entrada es un error cotidiano: un empleado que abre un archivo adjunto o hace clic en un vínculo que aparenta ser legítimo. Así, el código malicioso se instala, se propaga dentro de la red y toma control de los sistemas críticos. Una vez dentro, los atacantes pueden paralizar operaciones completas. En el caso de los bancos, esto se traduce en interrupciones de servicios como transferencias electrónicas, lo que afecta la operación interna más que a los usuarios, aunque el riesgo siempre está latente. Además del posible pago del rescate, los bancos enfrentan costos por la interrupción de servicios, la recuperación de sistemas y el daño a su reputación. Es un delito que no necesariamente roba dinero de inmediato, pero genera un quebranto operativo y financiero relevante. De acuerdo con la firma de ciberseguridad Kaspersky, en 2025 se identificaron 294 mil intentos de ataques de ransomware en México, un promedio de 805 al día. Virus detectados Según el BdeM, en el caso del primer banco atacado el programa de secuestro de datos identificado fue LockBit, uno de los más activos a escala global en años recientes. Se trata de un código diseñado para infiltrarse, cifrar la información y exigir pago por su liberación. Su principal característica es la velocidad a la cual se propaga en los sistemas y su capacidad para operar de forma automatizada, lo que reduce los tiempos de reacción de las instituciones afectadas. Además de bloquear el acceso a los archivos, LockBit suele extraer información antes de cifrarla. Esto abre la puerta a una doble presión: no sólo se exige un rescate para recuperar los datos, sino también para evitar su posible filtración. En el segundo caso, el código detectado fue Qilin, otra variante de ransomware que ha ganado presencia. Su operación es similar: ingreso al sistema, cifrado de información y exigencia de pago. Sin embargo, se distingue por enfocarse en ataques dirigidos; los objetivos son seleccionados y se busca el máximo impacto. De acuerdo con el BdeM, entre 2020 y 2025 los ciberataques al sistema financiero no sólo interrumpieron operaciones, sino también generaron un impacto económico acumulado de al menos mil 79 millones de pesos. |
||||||
|
|
||||||
Nos interesa tu opinión |
||||||
|
||||||
| > Directorio > Quiénes somos |
| ® Gobernantes.com Derechos Reservados 2016 |