Nacional

Advierten posibles hackeos al Banco del Bienestar: “Hay credenciales filtradas”

De acuerdo con un analista en seguridad informática, existe un riesgo elevado de información comprometida y hasta de transferencias ilícitas

El experto en ciberseguridad Víctor Ruiz advirtió sobre un alto riesgo de vulnerabilidad en el dominio del Banco del Bienestar, que podría haber expuesto credenciales de acceso de funcionarios, pudiendo comprometer la información de dicha entidad gubernamental.

El director de la empresa SILIKN, que cuenta con múltiples acreditaciones y que es un analista certificado en seguridad informática, informó haber recibido una denuncia anónima confirmando debilidades por contraseñas filtradas o débiles, lo que podría permitir el acceso ilegal al sistema.

Consultado por Publimetro México, Víctor Ruiz explicó cómo surgió el reporte: “Un informante anónimo —que al parecer trabaja o trabajaba en el Banco del Bienestar— me envió hace una semana información de que los sistemas presentaban vulnerabilidades relacionadas con sus sistemas de correo y que podrían ser identificadas y vulneradas tanto por empleados, como por atacantes externos”.

Publicidad

Según la denuncia, las vulnerabilidades están vinculadas al sistema de correo electrónico de Outlook utilizado por los empleados de esa institución, comprometiendo información sensible gestionada en esa plataforma. Además, según Ruiz, esto abre la posibilidad de acceder al sistema y llevar a cabo transacciones bancarias no autorizadas.

Cabe destacar que recientemente se hizo pública una vulnerabilidad crítica en Microsoft Outlook, catalogada bajo el código CVE-2024-21413, que permite al atacante remoto enviar correos electrónicos ejecutando código malicioso en el sistema del destinatario, sin que el usuario tenga que hacer clic en ningún enlace del correo recibido.

¿Qué es lo que está en riesgo?


De acuerdo con la denuncia, existe el riesgo de que empleados, al acceder a estas credenciales, puedan ingresar al sistema sin levantar sospechas, ya que son accesos legítimos. A partir de ahí, podrían realizar movimientos como la extracción de pequeñas cantidades de dinero o transferencias de manera discreta.

Asimismo, Ruiz señaló que, en cuanto a los atacantes externos, estos podrían obtener acceso explotando vulnerabilidades, lo que les otorgaría acceso remoto a los sistemas. De igual manera, podrían llevar a cabo acciones como la extracción de fondos o transferencias; sin embargo, en este último caso, los sistemas de seguridad podrían detectar y bloquear dichas acciones, siempre y cuando estén actualizados y en funcionamiento.

¿Es posible que haya transferencias ilícitas?

Respecto a cómo podrían realizar movimientos financieros a partir de los accesos al servicio de correo, Ruiz señaló que, en otros ataques, lo que hacen los atacantes es tener acceso a las bases de datos del banco y cambiar manualmente los datos de los beneficiarios (por ejemplo, las cuentas CLABE) los días en que saben que se hacen transferencias.

Instalación de un posible infostealer


Ruiz señaló que, al parecer, en los mismos servidores se ha instalado uno o varios malware del tipo infostealer, sin saber quién pudo realizarlo. En consecuencia, la información sensible, como credenciales, cookies y datos personales identificables, que son extraídos por este malware, constituye un riesgo significativo para el banco en términos de potenciales ciberataques.

¿Hay alguna respuesta por parte del Banco del Bienestar?

Publicidad

Es importante señalar que, hasta el momento, el Banco del Bienestar no ha confirmado ni negado la existencia de una posible vulnerabilidad. No obstante, el especialista recomienda encarecidamente que se tomen medidas adecuadas de manera inmediata para evitar posibles repercusiones graves.

Lo anterior se debe a la magnitud de los recursos que maneja esta institución, ya que tan solo en el primer semestre de 2023 se asignaron fondos a 20.5 millones de beneficiarios en todas las 32 entidades federativas y 2,469 municipios, lo que resultó en un total de 45.7 millones de distribuciones, con un valor combinado de 214,858 millones de pesos en asistencia financiera.

Síguenos en Google News:Google News

Contenido Patrocinado

Lo Último