La Comisión Nacional Bancaria y de Valores (CNBV) informó que las intermitencias en los servicios de Caja Popular Mexicana (CPM) se debieron a un ataque cibernético de secuestro de datos (ransomware), según lo que indicó el pasado viernes.
El cierre de sucursales, el tiempo en que tardó la entidad en restablecer sus servicios y las operaciones que se detuvieron son indicadores de que diversos sistemas de CPM fueron secuestrados, de acuerdo con el experto en ciberseguridad Hiram Camarillo, director ejecutivo de Seekurity, una firma consultora de seguridad informática.
El secuestro sucedió desde el ransomware denominado “BlackCat”, de acuerdo con los registros del Banco de México (Banxico).
“La mayoría de los ransomware siempre se realizan para obtener un rescate, hay otro tipo que se llaman wipers, éstos llegan con la intención de eliminar y destruir todo. En este caso sí fue un secuestro, los atacantes pudieron darse cuenta de la cantidad de equipos de información, de los sistemas y que son una institución financiera que puede pagar un rescate”, señaló Camarillo.
Este tipo de ataques generalmente son realizados por grupos, aunque ninguno se atribuyó la acción hasta el momento de la redacción de esta nota. También se desconoce qué tipo de datos y cuánta información se vio comprometida en el incidente.
Caja Popular Mexicana tiene 3 millones 370,196 asociados, quienes no pudieron realizar operaciones de forma física y en línea; sin embargo, Banxico indica que no existe afectación monetaria para los socios y aún se desconoce cuánto pudo costarle el incidente a la entidad.
“Fue alto el nivel de secuestro que tuvo la entidad, pudo haber llegado hasta el nivel de sistemas operativos de los equipos es posible que no tuvieran un nivel de seguridad madura o que no sea la adecuada”, comentó Camarillo.
Según lo indicado por la CNBV, el viernes pasado, aún continúa realizando labores de contención para mantener las afectaciones al mínimo y se están realizando las acciones necesarias para el restablecimiento total de los servicios de CPM.
En lo que va del 2023 Banxico ha registrado otros tres incidentes en materia de ciberseguridad de las instituciones financieras, todos ellos afectaron a bancos, de los que no se revela el nombre.
Mientras que en el 2022, se registraron dos incidentes uno a un banco y su Casa de Bolsa, y otro a una Sociedad de Información Crediticia.
Recuperan la información
En palabras de Camarillo, la Caja en conjunto con la autoridad tendrán la tarea de recuperar toda la información, para posteriormente realizar auditorías y conocer el impacto que tuvo el ataque.
Camarillo indicó que esto podría ser un indicio de inconsistencias en las auditorías de cumplimiento que la CNBV realizó a la Caja, en específico en los mecanismos de ciberseguridad.
“Ante la Comisión tendrán que demostrar que están incrementando la seguridad y que van a hacer una inversión importante para que no vuelva a suceder”, señaló.
En CPM algunos servicios aún continúan con intermitencias. Las disposiciones para crédito en línea aún no son accesibles para los usuarios, como las del crédito automotriz, hipotecario, inmediato y Credinámico. Además, persisten problemas para iniciar sesión en nuevos dispositivos móviles y para nuevos socios.
Aunque la cuenta de Twitter de la Caja Popular Mexicana informó que los servicios de crédito se establecerán con normalidad el próximo 7 de septiembre.