El experto en ciberseguridad Víctor Ruiz advirtió sobre un alto riesgo de vulnerabilidad en el dominio del Banco del Bienestar, que podría haber expuesto credenciales de acceso de funcionarios, pudiendo comprometer la información de dicha entidad gubernamental.
El director de la empresa SILIKN, que cuenta con múltiples acreditaciones y que es un analista certificado en seguridad informática, informó haber recibido una denuncia anónima confirmando debilidades por contraseñas filtradas o débiles, lo que podría permitir el acceso ilegal al sistema.
Consultado por Publimetro México, Víctor Ruiz explicó cómo surgió el reporte: “Un informante anónimo —que al parecer trabaja o trabajaba en el Banco del Bienestar— me envió hace una semana información de que los sistemas presentaban vulnerabilidades relacionadas con sus sistemas de correo y que podrían ser identificadas y vulneradas tanto por empleados, como por atacantes externos”.
Según la denuncia, las vulnerabilidades están vinculadas al sistema de correo electrónico de Outlook utilizado por los empleados de esa institución, comprometiendo información sensible gestionada en esa plataforma. Además, según Ruiz, esto abre la posibilidad de acceder al sistema y llevar a cabo transacciones bancarias no autorizadas.
Cabe destacar que recientemente se hizo pública una vulnerabilidad crítica en Microsoft Outlook, catalogada bajo el código CVE-2024-21413, que permite al atacante remoto enviar correos electrónicos ejecutando código malicioso en el sistema del destinatario, sin que el usuario tenga que hacer clic en ningún enlace del correo recibido.
“La capacidad de los atacantes para eludir las medidas de seguridad incorporadas en Outlook subraya la urgencia de actualizar los sistemas afectados lo antes posible”
— Víctor Ruiz, analista en ciberseguridad
¿Qué es lo que está en riesgo?
De acuerdo con la denuncia, existe el riesgo de que empleados, al acceder a estas credenciales, puedan ingresar al sistema sin levantar sospechas, ya que son accesos legítimos. A partir de ahí, podrían realizar movimientos como la extracción de pequeñas cantidades de dinero o transferencias de manera discreta.
Asimismo, Ruiz señaló que, en cuanto a los atacantes externos, estos podrían obtener acceso explotando vulnerabilidades, lo que les otorgaría acceso remoto a los sistemas. De igual manera, podrían llevar a cabo acciones como la extracción de fondos o transferencias; sin embargo, en este último caso, los sistemas de seguridad podrían detectar y bloquear dichas acciones, siempre y cuando estén actualizados y en funcionamiento.
¿Es posible que haya transferencias ilícitas?
Respecto a cómo podrían realizar movimientos financieros a partir de los accesos al servicio de correo, Ruiz señaló que, en otros ataques, lo que hacen los atacantes es tener acceso a las bases de datos del banco y cambiar manualmente los datos de los beneficiarios (por ejemplo, las cuentas CLABE) los días en que saben que se hacen transferencias.
“Entonces los empleados hacen la transferencia —y debido a la cantidad de transferencias que hacen— no se dan cuenta de que transfirieron fondos a una cuenta diferente. Posteriormente el atacante vuelve a entrar a la base de datos y coloca la CLABE o los datos del usuario original. Así, cuando el empleado quiere verificar sus transacciones tarda mucho en darse cuenta cuál fue el error”
— Víctor Ruiz, analista de ciberseguridad
Instalación de un posible infostealer
Ruiz señaló que, al parecer, en los mismos servidores se ha instalado uno o varios malware del tipo infostealer, sin saber quién pudo realizarlo. En consecuencia, la información sensible, como credenciales, cookies y datos personales identificables, que son extraídos por este malware, constituye un riesgo significativo para el banco en términos de potenciales ciberataques.
“Desde este mes y durante los próximos siete meses, alrededor de 25 millones de familias en México podrían enfrentar dificultades para recibir los fondos asignados a los programas sociales”
— Víctor Ruiz, socio de SILIKN
¿Hay alguna respuesta por parte del Banco del Bienestar?
Es importante señalar que, hasta el momento, el Banco del Bienestar no ha confirmado ni negado la existencia de una posible vulnerabilidad. No obstante, el especialista recomienda encarecidamente que se tomen medidas adecuadas de manera inmediata para evitar posibles repercusiones graves.
Lo anterior se debe a la magnitud de los recursos que maneja esta institución, ya que tan solo en el primer semestre de 2023 se asignaron fondos a 20.5 millones de beneficiarios en todas las 32 entidades federativas y 2,469 municipios, lo que resultó en un total de 45.7 millones de distribuciones, con un valor combinado de 214,858 millones de pesos en asistencia financiera.