Tras recibir confirmación de la Comisión Nacional Bancaria y de Valores (CNBV) sobre el incidente de seguridad, se reveló que la Caja Popular Mexicana (CPM) fue víctima de un ataque del ransomware “BlackCat”. Este software malintencionado, conocido por secuestrar información, fue la causa raíz de las interrupciones en el servicio que experimentaron los clientes de la institución.
En un momento crítico para la Caja Popular Mexicana, que cuenta con más de 3 millones de socios, los servicios tanto en línea como en las sucursales físicas se vieron gravemente afectados, impidiendo que los usuarios pudieran llevar a cabo cualquier tipo de operación financiera. El hecho ocurrió precisamente el 22 de julio, fecha en la que comenzaron a registrarse problemas significativos en la disponibilidad de los servicios.
El Banco de México corroboró que el actor detrás de este hackeo fue el ransomware identificado como “BlackCat”, poniendo en una situación complicada a la entidad financiera y sus numerosos clientes. Este incidente, lejos de ser una simple falla técnica, representó una amenaza considerable a la integridad y confidencialidad de los datos manejados por la CPM.
En respuesta a este suceso grave, la CNBV emitió un comunicado con el respaldo de la Caja Popular Mexicana, donde se enfatizó que:
1. Las interrupciones que los socios experimentaron fueron el resultado directo de un incidente de ciberseguridad, confirmando así que las especulaciones sobre problemas técnicos eran infundadas.
2. Se están llevando a cabo todas las labores de contención necesarias para minimizar los impactos adversos de este incidente, asegurando que todas las medidas están siendo tomadas para proteger los intereses de los socios y preservar la seguridad de sus datos.
3. La institución está trabajando incansablemente para restaurar completamente todos sus servicios, buscando superar este percance y volver a la normalidad lo antes posible.
Este incidente pone de relieve la importancia crítica de la ciberseguridad en el mundo financiero moderno, y subraya la necesidad urgente de las instituciones financieras de todos los tamaños de implementar defensas robustas y proactivas contra una variedad de amenazas cibernéticas.
Te podría interesar leer: Seguridad Financiera: El Valor de la Confianza
Entendiendo el Ransomware y BlackCat
El ransomware es una forma de malware, es decir, un software malintencionado que bloquea el acceso a los sistemas o dispositivos que infecta, a menudo codificando la información contenida en ellos. El objetivo es sencillo: chantajear a las víctimas exigiendo un pago, generalmente en criptomonedas o con tarjeta de crédito, para restaurar el acceso a sus sistemas y datos.
El término "malware" se aplica a cualquier software diseñado con el propósito de dañar dispositivos, redes o servicios, dando a los ciberdelincuentes el control sobre los sistemas afectados. Desde finales de los 80, el ransomware ha sido una herramienta popular entre los ciberdelincuentes, aunque las técnicas y métodos de extorsión han evolucionado con el tiempo.
Podría interesarte leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
El Grupo detrás de BlackCat
Basándonos en la información proporcionada por Kaspersky, una empresa especializada en seguridad informática, sabemos que los creadores de “BlackCat” operan de una manera particular: ofrecen su infraestructura y código malicioso a otros atacantes a cambio de una porción del rescate pagado por las víctimas. Este enfoque colaborativo potencia su alcance y efectividad.
Herramientas y Estrategias del Ransomware “BlackCat”
Para llevar a cabo sus ataques, “BlackCat” emplea una serie de herramientas y estrategias sofisticadas:
-
Usa un cifrador avanzado: Desarrollado en el lenguaje de programación Rust, permite a los atacantes crear una herramienta multiplataforma con versiones del malware compatibles tanto con Windows como con Linux.
-
Fendr: Una utilidad que facilita la extracción de datos del sistema comprometido.
-
PsExec y Mimikatz: Herramientas que facilitan el movimiento lateral dentro de la red de la víctima, permitiendo una infiltración más profunda.
-
Software Nirsoft: Utilizado para extraer contraseñas de red, fortaleciendo aún más su capacidad de comprometer sistemas y redes.
Es importante señalar que BlackCat ya ha sido utilizado en ataques a empresas globales, evidenciando su alcance y peligro potencial.
Métodos de infección
Los ciberdelincuentes tienen a su disposición una amplia variedad de métodos para propagar malware, que incluyen:
- Engañar a los usuarios para que descarguen archivos maliciosos adjuntos en emails.
- Usar dispositivos extraíbles, como USB o discos duros externos, que, una vez conectados a un sistema, pueden instalar automáticamente el malware.
Podría interesarte leer: Wazuh en la Industria Financiera: Seguridad en Finanzas
El reciente ataque a la Caja Popular Mexicana a través del ransomware “BlackCat” resalta la importancia de estar siempre alerta y protegido contra las amenazas cibernéticas. La constante evolución de las estrategias y herramientas de los ciberdelincuentes requiere una vigilancia y protección cibernética proactiva y de vanguardia.
¡No dejes que BlackCat ponga en riesgo tu Seguridad!
En un mundo donde las amenazas cibernéticas están siempre al acecho, no puedes permitirte ser la próxima víctima del ransomware "BlackCat". Protege tu negocio e información sensible con nuestro SOC as a Service.
Con TecnetOne, te brindamos un centro de operaciones de seguridad altamente especializado, brindándote una seguridad de TI proactiva, 24/7, para defenderte contra los ciberataques más sofisticados, incluyendo amenazas como "BlackCat".
Nuestro SOC as a Service está diseñado para brindarte una paz mental completa, protegiendo tus activos más valiosos y garantizando una respuesta rápida ante cualquier señal de compromiso.