A través de redes sociales se dio a conocer un posible ciberataque a la Comisión Nacional de Seguros y Fianzas (CNSF), en el cual, por medio de un software, se presume que ciberdelincuentes tuvieron acceso a los sistemas de este organismo regulador del sector asegurador en México, con el fin de vulnerar 448 servidores de esta institución.

La información fue revelada por la cuenta de Twitter Bank Security, misma que ha informado sobre ciberataques recientes a instituciones financieras mexicanas, como la vulneración hace algunos días en la fintech Clip.

Según la información, un ciberdelincuente expuso en la Dark Web haber robado más de 10 Gigabytes (GB) de datos confidenciales del órgano regulador en materia de seguros en México.

“Un actor de amenazas vende acceso de administrador de dominio de la Comisión Nacional de Seguros y Fianzas de México... El actor también afirma haber robado más de 10 GB de datos confidenciales”, se puede leer en el tweet de Bank Secutiry, el cual lo acompaña con capturas de pantalla que supuestamente confirman tal vulneración.

En un breve mensaje, la CNSF reconoció un incidente de seguridad cibernético que afectó su continuidad operativa, por lo que se aplicaron los protocolos correspondientes a este evento, sin dar más detalles al respecto.

“Se encuentra realizando las investigaciones correspondientes y llevando a cabo las acciones legales procedentes”, indicó la CNSF en sus redes sociales.

Cómo vulneró el sistema

De acuerdo con sitios especializados en materia de seguridad cibernética, la vulneración se pudo dar por medio de un ransomware, un programa que sirve para el secuestro de la información, de nombre LockBit, donde para liberar los datos se pide una suma de dinero a cambio.

“LockBit buscará automáticamente objetivos valiosos, propagará la infección y cifrará los sistemas informáticos accesibles en una red. Normalmente, si el rescate no se paga, los datos se publican en lockbit-blog.com”, dijo el sitio Noticias de Seguridad e Informática.

Recientemente, diversas instituciones del sistema financiero han informado sobre ataques cibernéticos a sus sistemas, entre ellas la fintech Clip así como Banco Base, el cual si bien confirmó el incidente, aseguró que dicha vulneración se contuvo con el fin de evitar poner en riesgo la información de sus clientes, así como sus recursos.

En un reporte reciente de la Organización de Estados Americanos, respecto al estado de ciberseguridad del sistema financiero mexicano, se detalla que todas las instituciones financieras en México han reconocido haber sufrido algún tipo de evento de seguridad digital en su contra.

Eventos identificados en el sistema financiero:

• Códigos maliciosos o malware.

• Phishing para tener acceso a sistemas de la institución.

• Violación de políticas de escritorio limpio.

En el 2018, diversas instituciones financieras sufrieron un ataque por medio de una vulneración en el Sistema de pagos Electrónicos Interbancarios (SPEI).

El ataque al SPEI habría significado una pérdida instantánea de cerca de 300 millones de pesos, según información del propio Banco de México.

La fintech Clip y Banco Base han reconocido que sufrieron ataques cibernéticos, pero aseguran que la información de sus clientes se mantuvo segura.

valores@leconomista.mx