El último Reporte de Estabilidad Financiera del Banco de México (Banxico) notificó un incremento del 236% en el número de cibercriminales activos y un aumento del 600% en la actividad de “access brokers”, delincuentes especializados en la venta de accesos a sistemas comprometidos.
Los “access brokers”, que son actores que operan como intermediarios en el cibercrimen, facilitando el acceso a redes corporativas y sistemas sensibles a otros atacantes, representan un grave peligro, pues permiten la ejecución de ataques más sofisticados, como ransomware y fraudes financieros.
De acuerdo con Banxico, estos intermediarios han ganado terreno gracias al uso de herramientas tecnológicas avanzadas, como la Inteligencia Artificial (IA), que también está siendo utilizada para perfeccionar técnicas de suplantación y fraude, incluyendo el uso de deepfakes.
“Durante el periodo analizado en este reporte, se identifica un aumento en el desarrollo y distribución en redes sociales de contenido multimedia apócrifo con el objetivo de usurpar identidades y realizar fraudes digitales más avanzados en perjuicio de los usuarios de los sistemas financieros”, señaló el organismo con datos actualizados a diciembre de 2024.
Banxico advirtió que este tipo de intentos de fraude son cada vez más frecuentes y suplantan la imagen y falsean la voz de personalidades de instituciones del sector financiero nacional y mundial, “como funcionarios del Banco Central Europeo y del Banco Central de Luxemburgo”.
“En la gran mayoría de los casos, la información de clientes o los datos de acceso eran antiguos y desactualizados, y ya han sido atendidos por las instituciones, por lo que no representaron un riesgo real”
— Reporte de Estabilidad Financiera del Banco de México 2024
Empresas de remesas y compras a crédito están en la mira de los hackers
El documento también revela —sin referir un porcentaje específico— que se ha detectado un aumento en los ataques informáticos a empresas comerciales que ofrecen productos y servicios como remesas, compras a crédito, entre otros; con el objetivo de sustraer información financiera de sus clientes, misma que puede utilizarse para cometer fraudes.
A pesar de diversos incidentes que han sido documentados en medios de comunicación como Publimetro México, como el caso de las ventas de bases de datos con información privada de millones de mexicanos, Banxico afirmó que “no se identifican afectaciones directas a instituciones financieras mexicanas, ni a sus clientes, derivado de este tipo de ataques”.
Asimismo, el reporte afirma que el Índice de Ciberseguridad de Instituciones Financieras, un indicador clave para medir la resiliencia frente a amenazas cibernéticas, se mantiene en niveles adecuados: “Se encuentra en un nivel del 85%, mejorando respecto al 83% obtenido durante 2023″.
Ciberguerra entre Rusia y Ucrania enciende alertas en México
El Reporte de Estabilidad Financiera también precisa que México se encuentra en un nivel de alerta de color amarillo debido los riesgos relacionados con la ciberseguridad de los sistemas financieros debido a conflictos geopolíticos como la guerra entre Rusia y Ucrania, así como los del Medio Oriente.
Pese a que el Banco admite que podrían suscitarse eventos que afecten a infraestructuras críticas mediante ataques cibernéticos, que directa o indirectamente pueden impactar a las instituciones financieras, también aclara que —hasta la fecha— el sector financiero mundial no ha sido su objetivo principal, y “las instituciones financieras en México no han reportado ciberataques que pudieran ser atribuibles a estos eventos”.