Mediante las RR. SS, toda la información salió a la luz sobre la Comisión Nacional de Seguros y Finanzas (CNSF) habría sufrido un ataque en sus servidores. Al realizar este hecho, los ciberdelincuentes tuvieron la información a su disposición además de controlar y regulan el sector asegurador en México.
Toda la información ha salido reconocida rápidamente a través de una de las redes sociales de la identidad. En reiteradas ocasiones, la entidad financiera, ha estado informando de varios ciberataques que han sucedido a bancos mexicanos. Un ejemplo de ello, es la reciente vulnerabilidad presentada días atrás a fintech Clip.
Al parecer, el objetivo concreto fue ir detrás de 448 servidores de CNSF y vulnerar su seguridad para acceder a los datos de los mismos. Al parecer, esta información, la cual corresponde a más de 10 GB fue publicada en la Deep Web por un ciberdelincuente, el cual se presume que sea uno de los perpetradores que elaboró el ataque en masa.
“Un actor de amenazas vende acceso de administrador de dominio de la Comisión Nacional de Seguros y Fianzas de México… El actor también afirma haber robado más de 10 GB de datos confidenciales”
Este fue el tweet exacto escrito por Bank Security quien ha publicado con capturas de pantalla y confirma la vulneración de sus servidores. Luego de que se pronunciaran sobre ello, CNSF reconoció la noticia hecha por la entidad haciendo noticia lo que fue un ataque cibernético a más de 4 centenares de servidores.
Este ataque afecto en su totalidad a la operatividad que tenían los mismos, el ente financiero tomo cartas en el asunto, aplicando acciones de seguridad para dar de baja al ataque. No se dio más información al respecto, por lo que se presume que, hasta los momentos, pudieron contener a los atacantes y expulsarlos de los servidores.
CNSF ha escrito mediante sus redes sociales que dicha vulnerabilidad no quedará impune, y que las acciones legales ya se encuentran en curso, para que con dicha investigación pueda encontrarse los perpetradores.
Lo cierto es que esto ha pasado ya, en muchas ocasiones, a otras entidades y poco han podido hacer. Pero no puede descartarse cualquier posibilidad que le de datos sobre los ciberdelincuentes.
Cómo vulneraron los hackers más de 4 centenares de servidores de la CNSF
Sitios especializados en seguridad de la información estuvieron al tanto de la situación, tras las expectativas se dio a conocer que la misma fue con ayuda de lo que se conoce como ransomware. Este programa tiene como objetivo hacerse con la información de discos duros mediante un cifrado de código denominado LockBit.
Esta vulneración es muy famosa y se da desde sitios web que hacen descargar archivos al computador para secuestrarlos mediante un cifrado o clave. Cuando los datos están atrapados, el ciberdelincuente pide una gran suma de dinero a cambio de la clave, que puede o no ser la real para desbloquear el acceso a los archivos.
Sin embargo, el cifrado LockBit tiene una particularidad, y es que a diferencia del ransomware tradicional, LockBit va detrás de archivos valiosos, dejando vulnerable al sistema y propagando una infección que secuestra los archivos donde se puede preinscribir información.
Cuando estos datos no son pagados, o, mejor dicho, la entidad financiera que se encuentra bajo ataque se rehúsa a pagar el “rescate” de los archivos, la información es publicada en lockbit-blog.com.
Desde hace varios días atrás, se denuncian una gran cantidad de vulnerabilidades de este tipo. Fitech Clip y Banco Base fueron las principales. Ambas aseguraron que, esta vulnerabilidad pudo contenerse, de esta manera pusieron a salvo a sus clientes sin que pudiera haber un robo masivo de datos.
Un reporte hecho por la Organización de Estados Americanos (OEA) el cual se refería al estado actual en el que se encuentra el sistema financiero de México, revela que múltiples entidades financieras están siendo atacadas, y la información está siendo confirmada por los entes financieros. Al parecer, son muy selectivos y exactos.
Vulnerabilidades detectadas mediante los sistemas financieros
· Códigos de programación maliciosos
· Phising para poder tener acceso como administrador
· Bloqueos de pantallas o conocido por violación de políticas de escritorio limpio
· Ransomware
Durante el año 2018 múltiples entes financieros fueron víctimas de vulnerabilidad mediante el SPEI (Sistema de pagos electrónicos interbancarios. Esta vulnerabilidad tuvo un deceso significante de más de 300 millones de pesos, información que se reveló de la propia mano del Banco de México.
Fintech Clip y Banco Base son las principales entidades financieras que en la actualidad han reconocido el ataque cibernético a sus servidores, pero como hemos mencionado anteriormente, ambos también afirman que la información que aloja cada una de ellos se mantuvo segura. Por los momentos, no hay fuentes de información que demuestren lo contrario acerca de ello.