México fue blanco del 66% de los ataques cibernéticos ocurridos en América Latina en el período de 2021-2022, lo que provocó pérdidas de entre 3,000 y 5,000 millones de dólares por año, de acuerdo con la Asociación de Bancos de México y la American Chamber.

El Buró de Crédito, ejemplo de las entidades atacadas, también hizo público que parte de sus bases de datos de clientes correspondientes al año 2016, habían sido extraídas de sus sistemas y comercializadas mediante las redes sociales. Mientras, el Banco de México (Banxico) reportó que en el 2022 se habrían registrado 15 intentos de ciberataques al sistema financiero nacional, lo que derivó en considerarle el año con más reportes sobre este problema.

>>Cómo generar más ingresos con una buena arquitectura de nube en AWS<<

El Global CEO Survey 2022, capítulo México, muestra que los directores mexicanos de empresa consideran a la ciberseguridad como la principal preocupación a la que tendrán que hacer frente este año en curso.

La iniciativa privada, a través de distintos organismos como NYCE, han manifestado que continúan en el trabajo de mecanismos para hacer más accesibles diversas herramientas que fortalezcan la confianza de los consumidores, ciudadanos e inversores en México.

Cada que usamos los cajeros automáticos volteamos a todos lados para verificar que no haya algún sospechoso vigilándonos. Parece algo paranoico, pero tan solo imaginar que te arrebaten el dinero atemoriza a cualquiera. Así que es normal tomar esta precaución. Pero, lamentamos decírtelo, no es la única que deberías de considerar. Existen otros riesgos que ponen en peligro tu dinero y que debes conocer.

Para empezar, es importante mencionar que el sector financiero es el que registra más ataques cibernéticos. ¿Y qué crees? Sí, la principal amenaza es el hackeo de cajeros automáticos, seguido de transferencias electrónicas fraudulentas y fuga de datos de clientes.

En México, durante 2021 se presentaron al menos 10 ataques cibernéticos a bancos y casas de bolsa, ocho de los incidentes ocurrieron en cajeros automáticos. Ante esta situación el Banco de México (Banxico) alertó a las entidades bancarias que, debido a las vulnerabilidades que existe en los cajeros automáticos, los ciberdelincuentes han fijado sus objetivos en ellos.

TIPOS DE CIBERATAQUES A TARJETAS BANCARIAS

• Skimming
  

  Consiste en instalar un lector de tarjetas apócrifo sobre el original, sin que notes la diferencia. Al introducir tu tarjeta estos dispositivos extraen toda la información incluidos tus datos, saldo y PIN. El lector apócrifo puede almacenar los datos de hasta 200 tarjetas. Una vez que los delincuentes recolectan los lectores pueden clonar las tarjetas y hacer las transacciones que deseen.

   

• Snooping
  

  Consiste en instalar un teclado falso sobre el original, al ser delgado es casi imperceptible. Este registra cada tecleo mientras el cajero automático funciona con normalidad. Es decir, te da el dinero, te regresa tu tarjeta y hasta el recibo, si así lo solicitas. El problema llega después cuando tu tarjeta es clonada y en poco tiempo queda sin saldo. También existen programas informáticos maliciosos que registran tu NIP y número de tarjeta y luego envían información a través de Internet a la persona que se infiltró.

  Incluso, los ciberdelincuentes han logrado configurar cajeros automáticos falsos que atraen a las personas porque “no cobran por su uso”, a diferencia de la mayoría que cobra comisión cuando no se trata del banco de origen.

  Normalmente se ubican cerca de mercados, supermercados o plazas comerciales. Y jamás, te darán dinero. Después de insertar tu tarjeta y el NIP, en la pantalla aparecerán las leyendas “Sin dinero” o “Dispositivo fuera de servicio”, más tarde solo verás una cuenta en ceros.

  
  
• Jackpotting
  

  Consiste en dirigir un ataque cibernético al sistema bancario, específicamente a los cajeros automáticos, con el objetivo de plantar malware que otorgue el control total a los ciberdelincuentes. Para ejecutarlo, el atacante cambia físicamente el disco duro y, posteriormente, de forma remota puede liberar fondos rápidamente y en grandes cantidades.

¿Quieres conocer las últimas noticias en ciberseguridad? Suscríbete a nuestro blog y recibe las noticias más relevantes y las tendencias en seguridad que debes adoptar para estar protegido.