Bancomext sufrió un ciberataque en enero de 2018 que estuvo vinculado con hackers norcoreanos; desde entonces incrementó su blindaje.
Forbes México
El 9 de enero de 2018, el Banco Nacional de Comercio Exterior (Bancomex) fue víctima de un ciberataque mediante el cual hackers intentaron extraer 110 millones de dólares. En aquella ocasión la institución informó que “a pesar de las robustas medidas de seguridad con que cuenta, fue víctima de una afectación en su plataforma de pagos internacionales provocadas por un tercero”. No obstante, se logró evitar la sustracción del monto mencionado.
En octubre de 2018, la consultora Fire Eye reportó que el grupo norcoreano de hackers de élite llamado APT38 habría estado detrás del ciberataque a Bancomext, que entonces habría atacado a 16 organizaciones en 11 diferentes países. La firma de ciberseguridad indicó que la agrupación forma parte de una red de hackers conocida como Lazarus, que opera a nivel global. Los autores del ciberataque a la institución mexicana también atacaron el Banco de Chile el mismo año.
APT38 ha sido señalado de sustraer dinero de diversas instituciones alrededor del mundo para financiar el régimen norcoreano. En 2018 la vicepresidenta de la unidad de inteligencia de Fire Eye, Sandra Joyce, declaró que es “un grupo cibercriminal pero con habilidades de una campaña de ciberespionaje”. Antes de abandonar el sistema atacado implantan un malware para eliminar sus rastros y que sea difícil para la víctima darse cuenta que fueron atacados, dijo entonces.
Ante la sofisticación de los ciberataques, Bancomext tuvo que elevar el nivel de su blindaje. Tras el ataque al SWIFT en Bancomext en enero de 2018 la institución “implementó el servicio de seguridad informática para el monitoreo, detección, contención y respuesta a incidentes de ataques cibernéticos” con tecnología de Fire Eye. Ahora volvió a salir al mercado para buscar un nuevo proveedor, mismo que también trabaja con tecnología de esa firma de ciberseguridad.
Se trata de la empresa Consultoría y Capacitación en Soluciones Avanzadas en Seguridad Informática, que fue contratada por Bancomext por un monto de 1 millón 038,372 dólares (sin IVA), que equivaldrían a cerca de 20 millones de pesos. La contratación es multianual, de manera que la compañía se hará cargo del servicio de monitoreo, detección, contención y respuesta a incidentes provocados por hackers desde este mayo hasta septiembre de 2024.
La compañía, que se abrevia como Cycsas, se dice “la primera consultoría de TI especializada en seguridad informática con 15 años de experiencia ayudando a bancos a resguardar la información de sus cuentahabientes”. Entre sus clientes están Liverpool, DHL, el Banco de México, la Secretaría de Gobernación, Nissan, Volkswagen, la Universidad Nacional Autónoma de México, el Nacional Monte de Piedad, entre otras instituciones públicas y privadas.
Las características de la inteligencia dirigida en el rastreo de ciberataques del servicio contratado contra hackers incluyen la programación, búsqueda, revisión de metadatos y otros puntos de información de la plataforma en forma escalable y metodología de rastreo repetible.
Además, la “realización de rastreo de amenazas, las cuales pueden evolucionar o adaptarse a través del tiempo, por lo tanto, los métodos de rastreo deben ser capaces de adaptarse a los diferentes escenarios a través de una continua validación de eventos, de una respuesta rápida y del descubrimiento continuo de nuevas amenazas.
Así, Bancomext monitorea y detecta ataques avanzados que pudieran evadir los firewalls o no ser detectados por el antivirus-antimalware y que podrían permanecer ocultos por mucho tiempo, mantenerse actualizados y aprendiendo de las vulnerabilidades de la institución, así como, activarse en alguna fecha en específico.
De hecho, el blindaje que se implementó fue “con tecnología Fire Eye integrado a la infraestructura tecnológica para la vigilancia continua, con inteligencia para el rastreo de ciberataques, detección, identificación, priorización, e investigación a través de un equipo de expertos en ciberseguridad con la capacidad de apoyo en la remediación de amenazas conocidas y nuevas”, según información de Bancomext.
Datos de Fortinet revelan que México sufrió 80 mil millones de intentos de ciberataques en el primer trimestre de 2022, más de la mitad del año anterior completo. Según el laboratorio de inteligencia de amenazas FortiGuard Labs , que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo, en este periodo hubo un aumento en la distribución de ransomware.
Esta es una de las ciberamenazas que mayor impacto han causado a organizaciones, industrias e inclusive a economías en los últimos años. Según el informe de FortiGuard Labs, los incidentes de ransomware aumentaron en el mundo casi 11 veces entre 2020 y 2021. México ha sido el país de América Latina con mayor actividad de distribuciones de ransomware en el primer trimestre del año con más de 14,000 detecciones, lo cual representa un 85.9% del total de la región.