La seguridad del sistema financiero mexicano está en riesgo. EL Bolsa Mexicana de Valores (BMV) opera con una vulnerabilidad «muy crítica» en sus servidores que, a pesar de haber sido reportada hace aproximadamente un mes por investigadores de ciberseguridad, permanece sin parchear, exponiendo la infraestructura a una posible explotación.
Esto ha sido confirmado David González, investigador de seguridad en ESETen una sesión de prensa como parte del Foro ESET 2025, realizado en Punta del Este, Uruguay, donde Publimetro México estuvo presente.
La escalada del riesgo: de alto impacto a crítico
Durante una demostración de seguridad basada en un ciberataque previo que ya había afectado al instituto, ESET analizó la infraestructura de la BMV y descubrió fallos graves del sistema.
El hallazgo más preocupante fue la existencia de una “vulnerabilidad muy crítica en los servidores de la Bolsa Mexicana de Valores”. González Cuautle explicó que este fallo compromete “acceso a servidores”.
Los controles implementados por la institución financiera fueron calificados como “muy deficientes”. Esta debilidad es lo que agrava el peligro. El experto explicó que, aunque la vulnerabilidad fue catalogada inicialmente como de “alto impacto”, si la BMV no aplica parches o actualizaciones, el riesgo podría aumentar rápidamente.
“Si no tienen cierto control… el impacto puede pasar de ser alto a ser crítico”.
— David González Cuautle, investigador de ESET
Vulnerabilidad fue informado a un representante de la Bolsa Mexicana de Valores durante un seminario web y una demostración de ESET. Si bien no se detectó un exploit público, que es un código o un método que utiliza una falla de seguridad para llevar a cabo un ataque, la falla aún representa un alto riesgo. Si alguien dedica suficiente tiempo y análisis, podría explotarse para comprometer los sistemas del intercambio.
El precedente de la IA: la clonación de directores ejecutivos
Esta vulnerabilidad crítica se enmarca en un contexto donde La BMV ya ha sido blanco de ataques de ingeniería social altamente sofisticado, impulsado por inteligencia artificial (IA).
González Cuautle recordó un episodio en el que el exdirector de la Bolsa Mexicana de Valores, José-Oriol Bosch, fue una víctima. Los ciberdelincuentes utilizaron la imagen del directivo, combinada con inteligencia artificial, para atraer a las personas a invertir en una aplicación fraudulenta.
Para su demostración, ESET replicó la amenaza. Utilizando la foto y la voz del gerente y pidiendo a otra IA que generara «un guión que sonaba como alguien relacionado con las finanzas», lograron crear un vídeo invitando a la gente a descargar una aplicación de inversión falsa («Flex Investment»). El proceso de generación de este contenido conciso y convincente fue sorprendentemente rápido.
“Por ejemplo, me tomó 15 minutos generar este video”, reveló el investigador.
#Advertencia #ignorada #ESET #reportó #una #vulnerabilidad #BMV #permitiría #hackers #acceder #sus #sistemas.. #sigue #activa