CNSF admite ser víctima de ladrones cibernéticos

Mediante las RR. SS, toda la información salió a la luz sobre la Comisión Nacional de Seguros y Finanzas (CNSF) habría sufrido un ataque en sus servidores. Al realizar este hecho, los ciberdelincuentes tuvieron la información a su disposición además de controlar y regulan el sector asegurador en México.

Toda la información ha salido reconocida rápidamente a través de una de las redes sociales de la identidad. En reiteradas ocasiones, la entidad financiera, ha estado informando de varios ciberataques que han sucedido a bancos mexicanos. Un ejemplo de ello, es la reciente vulnerabilidad presentada días atrás a fintech Clip.

Al parecer, el objetivo concreto fue ir detrás de 448 servidores de CNSF y vulnerar su seguridad para acceder a los datos de los mismos. Al parecer, esta información, la cual corresponde a más de 10 GB fue publicada en la Deep Web por un ciberdelincuente, el cual se presume que sea uno de los perpetradores que elaboró el ataque en masa.

“Un actor de amenazas vende acceso de administrador de dominio de la Comisión Nacional de Seguros y Fianzas de México… El actor también afirma haber robado más de 10 GB de datos confidenciales”

Este fue el tweet exacto escrito por Bank Security quien ha publicado con capturas de pantalla y confirma la vulneración de sus servidores. Luego de que se pronunciaran sobre ello, CNSF reconoció la noticia hecha por la entidad haciendo noticia lo que fue un ataque cibernético a más de 4 centenares de servidores.

Este ataque afecto en su totalidad a la operatividad que tenían los mismos, el ente financiero tomo cartas en el asunto, aplicando acciones de seguridad para dar de baja al ataque. No se dio más información al respecto, por lo que se presume que, hasta los momentos, pudieron contener a los atacantes y expulsarlos de los servidores.

CNSF ha escrito mediante sus redes sociales que dicha vulnerabilidad no quedará impune, y que las acciones legales ya se encuentran en curso, para que con dicha investigación pueda encontrarse los perpetradores.

Lo cierto es que esto ha pasado ya, en muchas ocasiones, a otras entidades y poco han podido hacer. Pero no puede descartarse cualquier posibilidad que le de datos sobre los ciberdelincuentes.

Cómo vulneraron los hackers más de 4 centenares de servidores de la CNSF

Sitios especializados en seguridad de la información estuvieron al tanto de la situación, tras las expectativas se dio a conocer que la misma fue con ayuda de lo que se conoce como ransomware. Este programa tiene como objetivo hacerse con la información de discos duros mediante un cifrado de código denominado LockBit.

Esta vulneración es muy famosa y se da desde sitios web que hacen descargar archivos al computador para secuestrarlos mediante un cifrado o clave. Cuando los datos están atrapados, el ciberdelincuente pide una gran suma de dinero a cambio de la clave, que puede o no ser la real para desbloquear el acceso a los archivos.

Sin embargo, el cifrado LockBit tiene una particularidad, y es que a diferencia del ransomware tradicional, LockBit va detrás de archivos valiosos, dejando vulnerable al sistema y propagando una infección que secuestra los archivos donde se puede preinscribir información.

Cuando estos datos no son pagados, o, mejor dicho, la entidad financiera que se encuentra bajo ataque se rehúsa a pagar el “rescate” de los archivos, la información es publicada en lockbit-blog.com.

Desde hace varios días atrás, se denuncian una gran cantidad de vulnerabilidades de este tipo. Fitech Clip y Banco Base fueron las principales. Ambas aseguraron que, esta vulnerabilidad pudo contenerse, de esta manera pusieron a salvo a sus clientes sin que pudiera haber un robo masivo de datos.

Un reporte hecho por la Organización de Estados Americanos (OEA) el cual se refería al estado actual en el que se encuentra el sistema financiero de México, revela que múltiples entidades financieras están siendo atacadas, y la información está siendo confirmada por los entes financieros.  Al parecer, son muy selectivos y exactos.

Vulnerabilidades detectadas mediante los sistemas financieros

·        Códigos de programación maliciosos

·        Phising para poder tener acceso como administrador

·        Bloqueos de pantallas o conocido por violación de políticas de escritorio limpio

·        Ransomware

Durante el año 2018 múltiples entes financieros fueron víctimas de vulnerabilidad mediante el SPEI (Sistema de pagos electrónicos interbancarios. Esta vulnerabilidad tuvo un deceso significante de más de 300 millones de pesos, información que se reveló de la propia mano del Banco de México.

Fintech Clip y Banco Base son las principales entidades financieras que en la actualidad han reconocido el ataque cibernético a sus servidores, pero como hemos mencionado anteriormente, ambos también afirman que la información que aloja cada una de ellos se mantuvo segura. Por los momentos, no hay fuentes de información que demuestren lo contrario acerca de ello.

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

Robo de criptomonedas, 600 millones de dólares

Piratas de internet lograron accionar el robo de criptomonedas más grande de la historia. Un total de 600 millones de dólares fue...

Usuarios de LinkedIn ¡Cuidado! Están vendiendo sus datos

Después de conocerse en las últimas semanas, una filtración masiva de datos de usuarios de LinkedIn. Se hizo público que de la...
A %d blogueros les gusta esto: