Dos instituciones bancarias que operan en México sufrieron vulneraciones informáticas que afectaron sus servicios de transferencias electrónicas durante el primer trimestre del año, de acuerdo con un reporte de incidentes cibernéticos entregado al Banco de México (Banxico) y a la Comisión Nacional Bancaria y de Valores (CNBV).
El informe, actualizado al 27 de marzo, señala que los incidentes ocurrieron en el primer bimestre de 2026 y tuvieron un patrón similar: ambos se originaron a partir de ataques con ransomware, un tipo de software malicioso que bloquea el acceso a sistemas o información y exige un pago para liberarlos.
El primer caso ocurrió en enero. Según el reporte del banco central, un intermediario financiero sufrió una vulneración mediante “un código malicioso de tipo ransomware” que afectó su operación de transferencias electrónicas. Aunque la institución no fue identificada y no se reportaron afectaciones a clientes, las autoridades continúan con las investigaciones para determinar el impacto económico que dejó el ataque.
Te podría interesar
Un segundo incidente se registró en febrero y presentó características similares. También implicó la infiltración de malware que comprometió servicios relacionados con transferencias electrónicas dentro de la institución afectada. Nuevamente, las operaciones para usuarios no resultaron directamente afectadas, aunque el incidente obligó a activar protocolos internos de contención.
Los ataques de ransomware suelen iniciar con un error aparentemente menor: un empleado que abre un correo electrónico falso o da clic en un enlace malicioso que simula ser legítimo. A partir de ese momento, el programa se instala en los sistemas internos y comienza a expandirse dentro de la red de la organización.
TAMBIÉN LEE: Nuevo fraude en la CDMX: Estafadores usan códigos QR en paquetes no solicitados
Cuando el malware logra infiltrarse, los atacantes pueden bloquear información crítica o sistemas completos. En el caso de los bancos, esto puede traducirse en interrupciones en servicios como transferencias electrónicas o en afectaciones a la operación interna de la institución.
Además del posible pago de rescates, este tipo de ataques genera costos adicionales para las instituciones financieras: recuperación de sistemas, investigaciones de seguridad, interrupciones operativas y daño reputacional. Aunque no siempre implican el robo directo de dinero, sí pueden representar pérdidas relevantes.
El reporte del banco central detalla que en el primer ataque se identificó el malware LockBit, una de las variantes de ransomware más activas a nivel global en los últimos años. Este código se caracteriza por su rapidez para propagarse dentro de los sistemas y por automatizar el proceso de cifrado de archivos.
Además de bloquear el acceso a la información, LockBit suele copiar datos antes de cifrarlos, lo que permite a los atacantes ejercer una doble presión: exigir un pago para liberar los sistemas y otro para evitar que la información robada sea publicada.
En el segundo incidente se detectó la variante Qilin, un programa que también cifra información y exige pagos para recuperarla, pero que suele emplearse en ataques dirigidos, donde los delincuentes seleccionan previamente a sus objetivos para maximizar el impacto.
La firma de ciberseguridad Kaspersky estimó que durante 2025 se registraron en México alrededor de 294 mil intentos de ataques de ransomware, lo que equivale a un promedio de 805 al día.
El Banco de México advierte además que entre 2020 y 2025 los ciberataques al sistema financiero no solo han provocado interrupciones operativas, sino que también han generado un impacto económico acumulado de al menos mil 79 millones de pesos.
djh