Conecta con nosotros

Negocios

Malware FiXS deja sin dinero a cajeros automáticos en México

Publicado

el

Ciudad de México, 28 de marzo, 2023.- Un nuevo malware bautizado FiXS fue reportado a fines de febrero y está atacando a los cajeros automáticos de la región latinoamericana, mayormente en México, con el objetivo de vaciar cajeros por completo.

En este marco, Auriga, proveedor internacional de soluciones tecnológicas para la banca omnicanal, aconseja implementar sistemas de seguridad que partan del enfoque de confianza cero para los cajeros automáticos ante la nueva amenaza.

Si bien FiXS es una variante de malware ATM nueva, según reportó la empresa Metabase Q, las técnicas y tácticas que utiliza no son diferentes de las de otras familias de malware ya conocidas, como Ploutus, Tyupkin, Alice, Ripper o Cobalt.

FiXS está diseñado para ser operado por el atacante y, a su vez, puede controlar los dispositivos de un cajero automático desde un teclado conectado de manera externa. Se disfraza con el nombre de un ejecutable común del sistema, que se encarga de extraer el malware y copiarlo en el sistema de archivos del cajero automático en un directorio temporal.

Desde ahí, FiXS hace uso de la biblioteca MSXFS.dll para interactuar con la API de los servicios financieros extendidos (XFS), desde donde puede enviar órdenes a los dispositivos de hardware, como el dispensador.

Esta amenaza toma mayor relevancia si se tienen en consideración los datos de la Asociación de Bancos de México (ABM) y la American Chamber (AmCham), que revelaron que México fue blanco de 66% de los ataques cibernéticos ocurridos en América Latina durante el periodo de 2021-2022, lo que ocasionó pérdidas de entre tres mil y cinco mil millones de dólares por año.

Tan sólo en 2022 se registraron 15 intentos de ciberataques al sistema financiero mexicano, de acuerdo con el estudio Evaluación de la Ciberseguridad en el Sistema Financiero Mexicano, elaborado por el Banco de México (Banxico).

“Dado el reciente aumento de brechas y ataques que ha experimentado este sector, en Auriga queremos subrayar la importancia de implementar sistemas de seguridad dedicados y centralizados”, afirmó el Head of Cybersecurity Product Engineering de Auriga, Juan Ramón Aramendía.

Las 4 etapas del ataque de FiXS

En primer lugar, los ciberdelincuentes roban un disco duro de un cajero automático de producción, que contiene el stack de software completo utilizado por la institución financiera, lo analizan y lo someten a ingeniería inversa para preparar un ataque dirigido, incluyendo el desarrollo del malware (como es el caso de FiXS).

Una vez completada la fase de I+D, proceden a la infección de cajeros cargados con efectivo, mediante el acceso físico al dispositivo a través de teclados externos y memorias USB para introducir el malware. Es importante que el malware sea persistente para que se ejecute automáticamente al iniciarse el cajero automático, lo que logran reemplazando los ejecutables legítimos del sistema o configurando la ejecución automática en el momento del inicio.

De este modo, el malware se ejecutará en segundo plano esperando un código de activación y con pleno acceso al middleware XFS para enviar comandos al dispensador. Aquí, ya estarían listos para la extracción ilegítima del efectivo, que puede ser realizada por otros actores que acceden físicamente al cajero y pueden ingresar un código de activación que despierta el malware activando una interfaz gráfica de usuario (GUI). Otros métodos de activación pueden ser el propio pinpad, el uso de tarjetas falsificadas o incluso la conexión de un dispositivo móvil y el recibimiento de un SMS.

Finalmente, una vez que se completa el reintegro, algunas familias de malware brindan un mecanismo de limpieza/desinstalación para eliminar cualquier rastro del ataque.

“Todos los cajeros automáticos son vulnerables” – subraya Aramendía -“Pese a que lo recomendable es una actualización constante de los sistemas operativos, en este caso, los cajeros automáticos con Windows 10 son tan vulnerables como los que ejecutan Windows 7 o XP.” La razón es que el malware para cajeros automáticos está muy dirigido y no explota las vulnerabilidades del sistema operativo, sino las vulnerabilidades de diseño del stack de software de cajeros automáticos, como la falta de autenticación en la capa XFS.

¿Cómo pueden los bancos hacer frente a este tipo de malware?

Auriga ha desarrollado la plataforma Lookwise Device Manager (LDM) para garantizar un alto nivel de seguridad en los sistemas y en la información del sistema financiero, basada en el enfoque Zero Trust. Se trata de una plataforma modular que puede proteger y monitorear los dispositivos críticos y, al mismo tiempo, cuenta con una capa de control adicional para facilitar la ejecución de acciones personalizadas y remotas, y así reaccionar ante posibles incidentes.

De esta manera, LDM realiza un cifrado de disco duro de forma que el atacante no tenga acceso a las diferentes capas del stack de software. En el caso de FiXS, esto impediría el acceso a la biblioteca MSXFS.dll, evitaría la manipulación del sistema de archivos fuera de línea y, por tanto, bloquearía los intentos de copiar el malware en el sistema de archivos del cajero automático.

Esta solución también garantiza la integridad del sistema de archivos, bloqueando los intentos de copiar el malware en línea en el sistema de archivos del ATM, y la protección de hardware para evitar la conexión de dispositivos no fiables, impidiendo la conexión del teclado utilizado para interactuar con el sistema operativo. A su vez, LDM también protege la integridad del registro de Windows para evitar la persistencia del malware.

En el caso de los dispositivos críticos, como los cajeros automáticos, adoptar el modelo Zero Trust es menester para cualquier estrategia de ciberseguridad, ya que implica realizar una serie de suposiciones sospechosas sobre la vulnerabilidad de la infraestructura que gestiona los dispositivos, ante la posibilidad de que, por ejemplo, sea manipulado, de que el sistema de distribución de software sea utilizado para desplegar malware, de que el técnico de mantenimiento o el usuario final mismo puedan ser atacantes o de que el disco duro pueda ser robado para realizar actividades de ingeniería inversa.

En suma, las soluciones que mejor podrán hacer frente a amenazas como FiXS son aquellas que estén formuladas desde el enfoque Zero Trust. Esta perspectiva es de los temas más actuales en ciberseguridad e implica tanto la presunción de que la infraestructura se verá comprometida, como la aplicación concreta del concepto de “nunca confiar, siempre verificar”.

Temas relacionados:
Continuar leyendo

Negocios

IPADE inaugura sede Santa Fe ante nuevos desafíos del liderazgo empresarial 

Publicado

el

03/06/2026

Por

Capacitación ejecutiva IPADE

Ciudad de México, 3 de junio de 2026- IPADE Business School inauguró oficialmente su sede Santa Fe y dio inicio al programa de Dirección D-1, enfocado en el desarrollo del talento directivo que demandan las empresas en México. Las organizaciones enfrentan presiones simultáneas derivadas de la volatilidad económica, la incertidumbre geopolítica y la transformación del trabajo por la inteligencia artificial.
 
La apertura responde a un contexto donde el liderazgo corporativo se ha convertido en una de las principales preocupaciones a nivel global. De acuerdo con McKinsey, las empresas requieren directivos que integren criterio estratégico, capacidad de adaptación y liderazgo de equipos para sostener organizaciones en escenarios de alta incertidumbre.
 
La nueva sede de IPADE en Santa Fe busca responder a ese entorno. Ubicada en uno de los corredores corporativos y financieros más relevantes del país, la sede acercará programas de perfeccionamiento directivo a líderes que hoy enfrentan decisiones cada vez más complejas. La primera generación de la sede cuenta con participantes de 16 sectores distintos, entre los que destacan: Alimentos y bebidas, banca y finanzas, bienes inmobiliarios, construcción, entre otros.
 
“Las empresas necesitan hoy directivos con capacidad de análisis y criterio para tomar decisiones en entornos de incertidumbre, presión y transformación tecnológica. Los programas de perfeccionamiento de IPADE, como el D-1, buscan acompañar esa formación directiva y fortalecer organizaciones con mayor capacidad de adaptación”, señaló Antonio Casanueva, director de Educación Ejecutiva y profesor de IPADE.
 
El Programa de Dirección D-1 está orientado a directores funcionales, emprendedores y gerentes generales que buscan fortalecer criterio directivo y capacidades de liderazgo en contextos de alta exigencia.
 
El modelo formativo de IPADE se basa en el Método del Caso, metodología basada en el análisis de situaciones reales y en el contraste de perspectivas entre participantes. A esto se suman espacios de convivencia y networking que permiten compartir experiencias entre empresarios de distintos sectores.
 
A nivel internacional, IPADE mantiene convenios con más de 100 instituciones y forma parte del reducido grupo de escuelas con Triple Corona, al contar con las acreditaciones de Association to Advance Collegiate Schools of Business (AACSB), Association of MBAs (AMBA) y European Foundation for Management Development (EFMD), reconocimiento que poseen menos del 1% de las escuelas de negocios del mundo.

Con la inauguración de D-1 Santa Fe, IPADE refuerza su apuesta por desarrollar líderes capaces de conducir organizaciones en un entorno donde el talento humano, la adaptabilidad y la capacidad de decisión se han convertido en factores críticos de competitividad para las empresas del siglo XXI.

Continuar leyendo

Negocios

Presentan 40 obras literarias y editoriales en la XII Expo Libros de la FES Aragón

Publicado

el

03/06/2026

Por

Nezahualcóyotl, Edo. Méx., 3 de junio de 2026.- La creatividad y el talento y de estudiantes de la licenciatura en Comunicación y Periodismo de la Facultad de Estudios Superiores (FES) Aragón de la UNAM quedaron de manifiesto durante la Décimo Segunda Expo Libros, en la que fueron presentadas 40 obras entre novelas, cuentos, poesía, narraciones infantiles, fotografía y una biografía dedicada al profesor Mario Monroy, académico con 35 años de trayectoria en la institución.

Durante la inauguración, el jefe de la División de Ciencias Sociales, Daniel Edgar Muñoz Torres, destacó la consolidación de este proyecto académico y editorial que, a lo largo de doce años, ha permitido a los estudiantes materializar sus ideas en publicaciones impresas.

Este es un trabajo que se ha construido durante 12 años y que mejora en cada edición. Los resultados son cada vez mejores y hoy podemos mostrar productos terminados que reflejan el esfuerzo, la creatividad y la formación de nuestros estudiantes de Comunicación y Periodismo, expresó.

Asimismo, señaló que la Expo Libros representa una oportunidad para que los alumnos experimenten el proceso editorial completo y vean concretado su trabajo en obras físicas, fortaleciendo así su formación profesional.

Muñoz Torres reconoció también la labor de las coordinadoras del evento, las profesoras Silvia Verónica Rivera y Celia Cándida Rodríguez, cuyo trabajo ha sido fundamental para consolidar este espacio de difusión cultural y académica, así como del jefe y el secretario de la carrera, Edgar Lara y Leonardo Velasco, respectivamente.

Uno de los momentos más significativos fue la presentación de la biografía del profesor Mario Monroy, quien cuenta con 35 años de trayectoria docente formando generaciones de comunicadores y periodistas. 

Al dirigirse a los asistentes, el académico reflexionó sobre la importancia del aprendizaje permanente en la vida profesional. “La universidad es el principio de la enseñanza, pero la verdadera sabiduría se adquiere durante la vida. Ser un profesionista implica siempre estar aprendiendo”, afirmó.

Como parte de las actividades de la Expo Libros, el historiador, teólogo, escritor y editor, Camilo Ayala Ochoa, impartió la conferencia “Mundo, Inteligencia Artificial y Copyright”, en la que analizó los desafíos que plantea el uso de las nuevas tecnologías para la creación de contenidos, la propiedad intelectual y los derechos de autor.

La jornada cultural también contó con la participación del tenor Mauro Calderón, quien ofreció parte de su repertorio musical ante estudiantes, profesores y visitantes, mientras que la profesora Karina Peralta destacó que la Expo ha transitado de ser una exposición de obras literarias a una exposición artística y de reflexión.

Continuar leyendo

Negocios

Viakable celebra 15 años de innovación industrial en el CETIV

Publicado

el

03/06/2026

Por

Monterrey, N. L., Méx., 3 de junio de 2026.— Viakable, empresa XIGNUX dedicada a la

fabricación y comercialización de conductores eléctricos, celebro el 15

aniversario de su Centro de Tecnología e Investigación (CETIV), espacio dedicado a la

investigación aplicada, la creación de nuevos productos y la validación de tecnologías

avanzadas.

En esta instalación de 2 mil 800 metros cuadrados, ubicada en el Parque de Investigación

e Innovación Tecnológica (PIIT), en Apodaca, Nuevo León, labora un equipo de 35

científicos y tecnólogos mexicanos que impulsa soluciones orientadas a fortalecer la

competitividad de la industria energética y el desarrollo tecnológico en el país.

Con 28 patentes otorgadas y siete solicitudes en proceso, el CETIV concentra parte de las

capacidades de investigación aplicada e innovación de Viakable para la industria del

cable eléctrico, utilizado en transmisión, distribución y aplicaciones industriales y de

construcción.

Durante 2025, Viakable destinó 22.5 millones de pesos a la modernización de laboratorios y

áreas de investigación, incorporando equipamiento especializado para análisis y

evolución de materiales avanzados.

Adicionalmente, entre 2022 y 2024 la empresa invirtió aproximadamente 70 millones de

pesos en un laboratorio especializado en pruebas mecánicas y eléctricas para

conductores de media, alta y extra alta tensión, ubicado en San Nicolás de los Garza,

Nuevo León. Este laboratorio cuenta con una superficie de 2,800 metros cuadrados, lo que

fortalece las capacidades de investigación, desarrollo y validación tecnológica de la

compañía.

Estas instalaciones permiten simular condiciones reales de operación y robustecer procesos

de validación y certificación para infraestructura energética.

En conjunto, las inversiones realizadas posicionan al CETIV como una de las plataformas de

investigación más relevantes de América Latina dentro de la industria del cable.

Entre las aportaciones más recientes del centro destacan compuestos innovadores para

cables eléctricos de baja y media tensión y amigables con el medio ambiente,

recubrimientos avanzados para mejorar la transmisión eléctrica, soluciones para facilitar la

instalación de cables y aplicaciones de inteligencia artificial orientadas al diseño de

materiales especializados.

Viakable también mantiene un modelo de innovación abierta mediante colaboración con

startups y centros de investigación para atender retos asociados con electrificación,

demanda energética, centros de datos y movilidad eléctrica.

Este ecosistema incluye alianzas con instituciones como el Massachusetts Institute of

Technology (MIT), la Universidad Autónoma de Nuevo León (UANL), el Tecnológico de

Monterrey y la Universidad Nacional Autónoma de México (UNAM).

“En Viakable entendemos que la innovación aplicada es fundamental para responder a

los retos que enfrenta hoy la infraestructura energética. A través del CETIV desarrollamos

soluciones tecnológicas que nos permiten reforzar nuestra competitividad y consolidarnos

como un socio estratégico de confianza para nuestros clientes en México y Norteamérica”,

señaló Carlos Ramos Espinosa, director general de Viakable.

XIGNUX destacó que la inversión sostenida en ciencia, tecnología e innovación ha

permitido fortalecer capacidades propias de investigación y desarrollo para la industria

eléctrica en la región.

Continuar leyendo