La Comisión Nacional Bancaria y de Valores (CNBV) informó que en el ejercicio de sus facultades de supervisión, revisa el sistema de control interno en materia de ciberseguridad de Caja Popular Mexicana (CPM).
Lo anterior en seguimiento a las fallas que se han presentado en los servicios financieros de esa sociedad, ocurridas desde el pasado mes de julio. De acuerdo con la CNBV, Caja Popular Mexicana reportó que las fallas en los servicios financieros se debieron a un incidente de ciberseguridad.
De acuerdo a información del Banco de México, el hackeo a la CPM fue desde el ransomware llamado “BlackCat”.
La Caja Popular Mexicana tiene más de 3 millones de socios que no pudieron realizar operaciones ni en sucursales ni a través de internet.
En ese sentido, CPM continúa realizando labores de contención para mantener las afectaciones al mínimo a sus usuarios, al tiempo que realiza las acciones necesarias para el restablecimiento total de sus servicios.
«La CNBV reitera su compromiso de supervisar y regular a las entidades integrantes del sistema financiero mexicano, a fin de procurar su estabilidad y correcto funcionamiento, en protección de los intereses del público usuario», dijo el organismo regulador.
El incidente de ciberseguridad también fue reconocido por la CPM en un comunicado a sus clientes.
«A todos nuestros socios les agradecemos el apoyo y respaldo, que a lo largo de más de 70 años han contribuido en la formación y crecimiento de su cooperativa, así como nuestro reconocimiento por su comprensión y acompañamiento durante los días en que se vieron afectados algunos de los servicios que ofrecemos de forma ordinaria; al día de hoy, podemos señalar que esto fue derivado de un incidente de seguridad que afectó a una parte de la infraestructura tecnológica generando intermitencias», dijo la CPM.
Según la entidad, desde el 7 de septiembre, están disponibles el crédito hipotecario, automotriz, entre otros.
En julio pasado, CPM registró problemas en sus servicios básicos a sus clientes, principalmente en la conexión a SPEI del Banco de México, con lo que sus operaciones se realizaban en efectivo en sucursales.
De manera paulatina, la Caja Popular Mexicana ha restablecido sus operaciones y ha garantizado que los recursos de sus usuarios no han sido afectados ante los incidentes registrados en su operación.
Pero ¿Qué es el malware “BlackCat?
En informática, el ransomware es un tipo de malware o código malicioso que impide utilizar los equipos o sistemas que infecta.
El término malware abarca cualquier tipo de software (programa informático) malicioso que está diseñado para dañar cualquier dispositivo, servicio o red programable, éste lo utilizan normalmente los ciberdelincuentes para controlar el equipo o sistema infectado y extrae datos o lo “secuestra” ya sea codificando la información, bloqueando la pantalla, etc, y así puede chantajear a las víctimas para obtener ganancias financieras para devolver el control del sistema.
Al final de la década de los 80 se crearon las primeras variantes de ransomware y el rescate que debía pagar al ciberdelincuente era por correo postal ahora, en la actualidad, quienes crean ransomware piden que se pague a través de criptomonedas.
De acuerdo a información de Kapersky, compañía dedicada a la seguridad informática, los creadores del ransomware “BlackCat” ofrecen sus servicios bajo la estrategia ransomware o sea, dan acceso a su infraestructura y código malicioso a otros atacantes y a cambio, reciben una parte del rescate que paga la víctima para recuperar la información.
Entre lo que utiliza “BlackCat” para atacar un sistema está:
- Utiliza un cifrador que está escrito en un lenguaje informático avanzado llamado Rust, con el que los atacantes lograron crear una herramienta multiplataforma con versiones del malware que funcionan tanto en Windows como en Linux.
- Usan la utilidad Fendr, con la que obtienen datos del sistema infectado.
- También utiliza la herramienta PsExec para el movimiento lateral en la red de la víctima; Mimikatz, el software conocido de los ciberdelincuentes, y el software Nirsoft para extraer contraseñas de red.
El malware de “BlackCat” ya es utilizado para atacar a empresas alrededor del mundo.
Los creadores de malware utilizan diversas maneras para infectar sistemas como engañar para descargar archivos maliciosos a través de un correo con un archivo adjunto, a través de unidades extraíbles como los USB o unidades de disco duro externas. El malware puede instalarse automáticamente al conectar la unidad infectada al equipo.