León.- Luego de las fallas que presentara en sus servicios que proporciona a sus clientes, la Caja Popular Mexicana (CPM) la Comisión Nacional Bancaria y de Valores (CNBV) dio a conocer que estas se debieron a un ataque cibernético o hackeo.
De acuerdo a la CNBV, el pasado 22 de julio la Caja Popular Mexicana fue hackeada, las intermitencias en el servicio de se debieron a un ataque de secuestro de datos.
De acuerdo a información del Banco de México el hackeo a la Caja Popular Mexicana fue desde el ransomware llamado “BlackCat”.
Te podría interesar
La Caja Popular Mexicana tiene más de 3 millones de socios que no pudieron realizar operaciones ni en sucursales ni a través de internet.
A través de un comunicado de la Comisión Nacional Bancaria y de Valores, la Caja Popular Mexicana les comunicó a sus socios que:
Te podría interesar
- Las fallas en los servicios financieros se debieron a un incidente de ciberseguridad.
- Se continúan realizando labores de contención para mantener las afectaciones al mínimo.
- Se realizan las acciones necesarias para el restablecimiento total de sus servicios.
También señala en el comunicado la CNBV que desde julio la CPM presentaba fallas en sus sistemas financieros y que revisa el sistema de control de ciberseguridad.
“La CNBV, en el ejercicio de sus facultades de supervisión, está revisando el sistema de control interno en materia de ciberseguridad de esa sociedad”.
Sobre el ataque que sufrió la Caja Popular Mexicana Banco de México (Banxico) indicó que no hubo afectaciones a los socios, pero hasta el momento no se conoce lo que el secuestro de información le podría costar a la CPM.
¿Qué es el malware “BlackCat”?
El Banco de México dio a conocer que el hackeo a la Caja Popular Mexicana fue desde el ransomware llamado “BlackCat”.
¿Qué es el ransomware?. En informática, el ransomware es un tipo de malware o código malicioso que impide utilizar los equipos o sistemas que infecta.
El término malware abarca cualquier tipo de software (programa informático) malicioso que está diseñado para dañar cualquier dispositivo, servicio o red programable, éste lo utilizan normalmente los ciberdelincuentes para controlar el equipo o sistema infectado y extrae datos o lo “secuestra” ya sea codificando la información, bloqueando la pantalla, etc, y así puede chantajear a las víctimas para obtener ganancias financieras para devolver el control del sistema.
Al final de la década de los 80 se crearon las primeras variantes de ransomware y el rescate que debía pagar al ciberdelincuente era por correo postal ahora, en la actualidad, quienes crean ransomware piden que se pague a través de criptomonedas o tarjetas de crédito.
¿Quién es el grupo “BlackCat”?
De acuerdo a información de Kapersky, compañía dedicada a la seguridad informática, los creadores del ransomware “BlackCat” ofrecen sus servicios bajo la estrategia ransomware o sea dan acceso a su infraestructura y código malicioso a otros atacantes y, a cambio, reciben una parte del rescate que paga la víctima para recuperar la información.
Entre lo que utiliza “BlackCat” para atacar un sistema está:
- Utiliza un cifrador que está escrito en un lenguaje informático avanzado llamado Rust, con el que los atacantes lograron crear una herramienta multiplataforma con versiones del malware que funcionan tanto en Windows como en Linux.
- Usan la utilicad Fendr, con la que obtienen datos del sistema infectado.
- También utiliza “BlackCat” la herramienta PsExec para el movimiento lateral en la red de la víctima; Mimikatz, el software conocido de los ciberdelincuentes, y el software Nirsoft para extraer contraseñas de red.
El malware de “BlackCat” ya es utilizado para atacar a empresas alrededor del mundo.
Los creadores de malware utilizan diversas maneras para infectar sistemas como engañar para descargar archivos maliciosos a través de un correo con un archivo adjunto, a través de unidades extraíbles como los USB o unidades de disco duro externas. El malware puede instalarse automáticamente al conectar la unidad infectada al equipo.
CM