Las pérdidas por incidentes cibernéticos en el sistema financiero mexicano se quintuplicaron de 2023 a 2024, de acuerdo con datos del Banco de México (Banxico), al pasar de $89 millones de pesos (mdp) a $483.85 mdp.
Si bien el número de incidentes no se incrementó (cuatro en ambos años), la afectación económica de cada uno sí aumentó.
En 2023, el costo más alto fue de $55.71 millones de pesos a un banco que tuvo una vulneración informática del servicio de transferencias a través de un código malicioso. En contraste, un año después una falla en el mismo servicio a otro banco provocó una afectación de $204.12 millones de pesos.
En su reporte, actualizado al 20 de marzo de 2025, Banxico aclara que la información es proporcionada por las instituciones que reportaron el incidente y puede actualizarse conforme se avanza en la investigación correspondiente.
Del lado del usuario, el reporte Panorama de Amenazas de Kaspersky revela que en México la firma de ciberseguridad bloqueó más de 111,000 ataques de troyanos bancarios entre agosto de 2024 y junio de 2025.
El director del Equipo Global de Investigación y Análisis para América Latina de Kaspersky, Fabio Assolini, explicó que “los ciberdelincuentes han desarrollado y perfeccionado técnicas avanzadas, como los ataques de Sistema de Transferencia Automatizada [ATS, por sus siglas en inglés], que automatizan el robo de fondos directamente desde el dispositivo de la víctima, y el uso de herramientas de administración remota [RAT], que garantizan acceso y control total del aparato, permitiendo manipular aplicaciones bancarias sin que el usuario lo note”.
Banco reportó ataque de ransomware Akira
En 2024, la mayoría de los incidentes (3) fueron vulnerabilidades en las transferencias. Sin embargo, en abril se reportó un ataque de ransomware, identificado como Akira, a un banco que tuvo fallas en sus canales electrónicos y sucursales. Dicha entidad reportó una afectación de $16.38 millones de pesos.
De acuerdo con la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA, por sus siglas en inglés) de Estados Unidos, los actores de Akira están asociados con otros grupos conocidos como Storm-1567, Howling Scorpius, Punk Spider y Gold Sahara, y podrían tener conexiones con el grupo de ransomware Conti, ahora extinto.
Además del ransomware del que fue víctima Caja Popular Mexicana, en 2023 se reportó una vulneración informática a cajeros automáticos. En ese año, Banxico detalló que una de las dos vulneraciones del servicio de transferencia fue a través del troyano Prometei.
