La Comisión Nacional de Seguros y Fianzas (CNSF) confirmó que fue víctima de un ciberataque, como lo indicó en un comunicado publicado en sus redes sociales.
Por medio de un software, se presume que ciberdelincuentes tuvieron acceso a los sistemas de este organismo regulador del sector asegurador en México, con el fin de vulnerar 448 servidores de esta institución.
La CNSF detalló que tras el hackeo, el organismo gubernamental realiza las investigaciones correspondientes y lleva acabo las acciones legales correspondientes.
La información fue revelada por la cuenta de Twitter Bank Security, misma que ha informado sobre ciberataques recientes a instituciones financieras mexicanas, como la vulneración hace algunos días en la fintech Clip.
Ciberataque de ransomware
De acuerdo con sitios especializados en materia de seguridad cibernética, la vulneración se pudo dar por medio de un ransomware de nombre LockBit.
Este programa busca automáticamente objetivos valiosos, propaga la infección y cifra los sistemas informáticos accesibles en una red. Normalmente, si el rescate no se paga, los datos se publican en lockbit-blog.com.
En redes sociales, circula información en la que detallan que el cibercriminal vende datos de la Comisión Nacional de Seguros y Fianzas en la -‘dark web’. El cibercriminal afirma haber robado más de 10GB de información confidencial.
Además, dice tener acceso a todos los 448 servidores de la CNSF y dos cuentas de administrador de dominio.
“Un actor de amenazas vende acceso de administrador de dominio de la Comisión Nacional de Seguros y Fianzas de México… El actor también afirma haber robado más de 10 GB de datos confidenciales”, se puede leer en el tweet de Bank Secutiry, el cual lo acompaña con capturas de pantalla que supuestamente confirman tal vulneración.
Recientemente, diversas instituciones del sistema financiero han informado sobre ataques cibernéticos a sus sistemas, entre ellas la fintech Clip así como Banco Base.