Fiscalía identifica a presuntos responsables de ciberataques contra bancos
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Pixabay

Fiscalía identifica a presuntos responsables de ciberataques contra bancos

Los acusados no son solo hackers sino organizaciones criminales bien estructuradas y multidisciplinarias, según las autoridades, por lo que prevén nuevos ataques.
Pixabay
17 de marzo, 2019
Comparte

A través del seguimiento de un código informático malicioso, la Fiscalía General de la República (FGR) identificó a los probables responsables de al menos cuatro ciberataques contra bancos e instituciones financieras en México en 2018, y que dejaron un quebranto de más de 500 millones de pesos.

Banxico confirma ciberataque a bancos y crea nueva dirección de seguridad

El hallazgo fue realizado por la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, un grupo de inteligencia dentro de la Agencia de Investigación Criminal de PGR (hoy Fiscalía) y en el que trabajan expertos en investigación de crímenes informáticos provenientes de distintas instituciones, incluido el Ejército.

Uno de los ataques ocurrió en mayo del año pasado y estuvo dirigido al Sistema de Pagos Electrónicos Bancarios (SPEI). El Banco de México informó en ese momento que resultaron afectadas varias instituciones financieras, junto con la casa de bolsa, y que se detectaban montos irregulares de cerca de 300 millones de pesos.

Entre los bancos que resultaron blancos de este ataque se encontraron Banorte, Banjército, e Inbursa.

Pero ese no fue el único evento. En julio del 2018 se realizó otro ataque cibernético  al sistema bancario que afectó a Bitso, una institución financiera tecnológica que maneja carteras de dinero digital conocido como criptomonedas. En un comunicado, Bitso confirmó los hechos sin dar mayores detalles.

En octubre pasado, la aseguradora AXA también reportó un ataque cibernético relacionado con las operaciones efectuadas vía SPEI. Lo anterior provocó, de acuerdo al comunicado oficial, que se decretara una alerta roja en el sistema electrónico bancario ante posibles nuevos ataques que, al menos, se repitieron una vez más en el año.

“Esta Unidad logró identificar el código malicioso usado para afectar las transacciones del sistema SPEI que básicamente fue la plataforma afectada en todos los eventos (…) Entonces tenemos muy claro cómo se realizó, hay unos datos muy interesantes al interior de las carpetas de investigación que nos apunten a unos posibles responsables”, dijo en entrevista el jefe de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, Marcos Arturo Rosales García.

Ciberataque a bancos

Banxico aceptó que el Sistema de Pagos Electrónicos Interbancarios fue producto de un ciberataque, sí, en plena quincena. ¿Los más afectados?: los usuarios de Citibanamex.

Posted by Animal Político on Tuesday, May 15, 2018

¿Cómo se hizo y quienes están detrás?

Rosales García explicó que para perpetrar estos ataques, los criminales se aprovechan de vulnerabilidades en los sistemas informáticos que les permiten introducir un software malicioso creado a propósito para esta actividad ilegal. En este caso se trató de generar órdenes de transferencia vía SPEI para mover dinero a cuentas creadas para este esquema.

Estas debilidades fueron ubicadas en los sistemas tecnológicos que manejan los bancos para diversas funciones, como procesos internos, de administración o soporte humano.

Es decir, se trató de encontrar huecos en todo el sistema informático a través del cual pudiera introducirse el programa malicioso que se asienta en el propio sistema, y cuando se le da la orden remota ejecuta los movimientos ilegales.

“Logramos identificar cómo se realizó toda la operación y ataque al interior del banco porque estos malware y códigos maliciosos que permitieron las transacciones fraudulentas pues estaban ya alojados al interior de la propia red de los bancos que se vieron afectados”, explicó Rosales.

La investigación de la Fiscalía también confirmó que el código malicioso se albergó en los sistemas de los bancos afectados y desde ahí se realizaron las órdenes de pago al sistema SPEI. También descarta que el origen haya sido en las empresas que sirven de intermediarias y operan el referido sistema.

En el caso específico del ataque ocurrido en mayo se descubrió de acuerdo a lo difundido por el noticiero En Punto de Televisa, conducido por Denisse Maerker que el dinero fue transferido a 150 cuentas bancarias, el 80 % de ellas abiertas a propósito para este fraude, de donde fue retirado posteriormente.

El jefe de la Unidad de Investigaciones no dio a conocer la identidad ni ubicación precisa de los probables responsables. Lo que sí detalló es que no se trata de personas que operan de forma individual, sino de grupos bien organizados compuestos no solo por hackers sino por otros especialistas.

“No es un muchachito sentado detrás de una computadora, son grupos delictivos de varias personas coordinadas para realizar este tipo de conductas y con distintos perfiles. Además se requieren distintas capacidades para realizar estas conductas delictivas. Son grupos bien estructurados y coordinados y repito no solo con el perfil de hacker sino multidisciplinario”, subrayó Rosales García.

La pérdida económica y los afectados

De acuerdo con el funcionario de la Fiscalía General, los ataques cibernéticos al sistema bancario ocurridos el año pasado dejaron pérdidas por más de 500 millones de pesos.

Incluso, precisó que hay una “cifra negra” de daño económico que no se conoce públicamente, dado que distintas instituciones financieras prefieren no precisar dicha información para no generar publicidad adversa.

Lo que precisó Rosales García es que los ataques del 2018 no generaron una afectación directa a los usuarios o clientes de los bancos, ya que la pérdida fue absorbida directamente por las instituciones.

“No hubo ciudadanos afectados. Lo que los bancos tienen es una canasta concentradora de recursos y a partir de esa canasta cuando hay una transferencia vía SPEI lo toman pero eso es del banco. Entonces como todas las transferencias se hicieron sacando los recursos de la canasta del banco, en realidad no hubo ni un usuario del sistema financiero que tuviera que pagar estas consecuencias”, explicó el funcionario.

Los investigadores

La Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas se especializa en la investigación de delitos que involucran plataformas informáticas, y ha estado en operaciones desde septiembre de 2017, pues fue creada para apoyar en investigación criminal.

“Lo que hacemos básicamente es investigar delitos cometidos a través de tecnologías de la información, ya sea en contra de estas tecnologías o utilizándolas para perpetrar otros ilícitos distintos”, dijo su titular.

En esta unidad trabajan actualmente 98 personas, entre ellos investigadores y policías. El perfil e identidades del personal es clasificado, sin embargo Rosales señaló que cuentan desde personal recién egresado de instituciones educativas con carreras afines, hasta personal con maestrías en riesgos informáticos , ingenieros en sistemas, e incluso especialistas en ciberseguridad provenientes del Ejército.

Rosales subrayó que esta unidad buscará fortalecerse en el próximo año pues existe consenso internacional en que los ataques en contra de los sistemas bancarios continuarán.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

Hepatitis infantil: la hipótesis publicada en 'The Lancet' que vincula el nuevo brote con COVID-19

En la comunidad médica han saltado las alarmas ante un extraño y repentino brote de hepatitis infantil de origen desconocido. Te contamos qué hipótesis se barajan y cuáles se han descartado.
Por Matilde Cañelles López / BBC News Mundo
21 de mayo, 2022
Comparte

En un año normal, son pocos los niños que necesitan un trasplante de hígado, y normalmente es porque previamente tenían una enfermedad que reducía su inmunidad.

Por ejemplo, en España se realizan unos 120 trasplantes infantiles cada año incluyendo todos los órganos. Y cada caso es una pequeña tragedia para las familias implicadas.

Así que cuando los números se salen de la norma, el asunto es serio. Por eso en la comunidad médica, empezando por Reino Unido y siguiendo por Israel y Estados Unidos, han saltado las alarmas ante un repentino y extraño brote de hepatitis infantil de origen desconocido, del que se conocen de momento 450 casos.

De estos, un 14% en EU y un 10% en Reino Unido han precisado un trasplante de hígado. En Europa se han contabilizado 232 casos, incluyendo España, con 26 casos hasta ahora.

¿Qué causa la nueva hepatitis?

La hepatitis es una inflamación del hígado producida normalmente por un virus. Cuando no se trata a tiempo, puede acabar siendo necesario realizar un trasplante de hígado.

En niños, este tipo de cirugía supone estar de por vida tomando medicinas inmunosupresoras. Lo cual no es menor: todos sabemos por la pandemia de COVID-19 que esto predispone al individuo a padecer enfermedades infecciosas con especial gravedad.

Otro aspecto que complica el tema es que, para que funcione bien a largo plazo, el hígado a trasplantar debe proceder de otro niño y no de un adulto.

Hígado

Getty Images
La hepatitis es una inflamación del hígado producida normalmente por un virus.

Ante el nuevo brote, es esencial determinar la causa, porque condiciona el tratamiento a utilizar. No olvidemos que un tratamiento temprano puede prevenir el trasplante de hígado.

Desde el primer momento se han ido manejando distintas hipótesis:

  1. La primera y más obvia fue que se tratara de alguno de los virus de la hepatitis, que son cinco, marcados con las letras de la A a la E. Esta hipótesis se descartó rápido, ya que ninguno de los niños resultó positivo para estos cinco virus.
  2. El siguiente candidato fue un adenovirus, ya que un porcentaje alto de los niños sí resultaba positivo para adenovirus en muestras de sangre. Pero hay dos problemas con esta hipótesis. El primero, que los adenovirus muy raramente provocan hepatitis en niños previamente sanos. Y el segundo, que las muestras de hígado han resultado negativas para adenovirus.
  3. Otra hipótesis que se ha barajado es que los niños sean especialmente susceptibles a los adenovirus por no haber estado antes en contacto con ellos debido a los confinamientos y cierres de colegios. Pero esta hipótesis tampoco se sostiene, ya que algunos de los niños que han padecido la hepatitis son relativamente mayores y habían tenido tiempo de estar en contacto con adenovirus antes de la pandemia.
  4. Incluso se ha postulado que los causantes pudieran ser animales de compañía, como los perros, pero tampoco se ha podido demostrar.

Ante la dificultad de encontrar una explicación sencilla, se está analizando la concurrencia de varios factores como, por ejemplo, la combinación de dos virus.

Debido a que el SARS-CoV-2 es un virus nuevo que además produce secuelas multiorgánicas en todo tipo de pacientes, incluidos niños, su implicación siempre se ha mantenido como una posibilidad. Y ahora ha surgido una nueva hipótesis que podría relacionarlos definitivamente.

La hipótesis del superantígeno

Hace unos días se publicó en The Lancet un artículo lanzando una atrevida hipótesis que podría explicar el fenómeno de las hepatitis.

Lo primero que hay que tener en cuenta es que muchos de los niños afectados por esta nueva hepatitis habían pasado el COVID-19 recientemente (por ejemplo, en Israel sucedía en 11 de 12 casos).

También hay que comprender que en los niños la enfermedad causada por el SARS-CoV-2 transcurre de modo distinto respecto de los adultos.

Por ejemplo, en los niños se detectan trazas del virus en el intestino durante un periodo mucho más prolongado que en los adultos (figura 1). El aspecto bueno de estas diferencias es que en niños la enfermedad suele ser mucho más leve; el malo, que a veces se complica en forma de un proceso inflamatorio multiorgánico llamado MIS-C.

Gráfico

Matilde Cañelles
Figura 1. Permanencia del virus en intestino en adultos y en niños. Imagen adaptada por Matilde Cañelles.

Este síndrome aparece en un porcentaje pequeño de los niños un tiempo después (entre unas semanas y unos meses) de que el niño haya pasado la enfermedad, incluso si esta ha sido leve. Y suele ser bastante grave, hasta el punto de requerir hospitalización.

El hígado es uno de los órganos afectados con más frecuencia. De hecho, un 43% de los casos de MIS-C resulta en hepatitis.

Se piensa que la causa es un deterioro de la barrera intestinal, con salida de trazas del virus al torrente sanguíneo, lo que causaría inflamación.

Médica examinando a una niña.

Getty Images

Pues bien, la otra pieza que se añade a este rompecabezas es la presencia en la proteína Spike del SARS-CoV-2 de una secuencia que se asemeja a otra que aparece en una toxina de la bacteria Staphilococcus aureus, llamada enterotoxina B.

Esta secuencia se corresponde con lo que se llama un “superantígeno”, es decir, una parte de una proteína que el sistema inmunitario percibe como señal de alto peligro, desencadenando una reacción inflamatoria muy rápida y potente.

Se piensa que una mutación reciente aparecida en Europa podría aumentar la similitud.

Concatenación de dos circunstancias

Para añadir más leña al fuego, se sabe que, en ratones, una infección por adenovirus puede generar hipersensibilidad contra la enterotoxina B. Con esto ya tendríamos todas las piezas del rompecabezas. Se trataría de una concatenación de dos circunstancias:

  1. Una infección por SARS-CoV-2 con acumulación de virus en el intestino y salida de proteínas del virus al torrente sanguíneo debido a un aumento de la permeabilidad intestinal.
  2. Una infección por adenovirus que sensibilizaría al sistema inmunitario y provocaría una reacción desmedida con la subsiguiente inflamación del hígado.

¿Qué cambia si se confirma esta causa?

Esta hipótesis de momento es eso, una hipótesis. Es bastante enrevesada y no va a ser trivial demostrar que es cierta. Pero, de demostrarse, se podría tratar a los niños con esteroides de modo temprano, evitando el daño al hígado y previniendo el trasplante.

Esta terapia ya ha demostrado ser efectiva en algunos casos en Israel y en otro caso de una niña de tres años en Cincinnati (EU).

Por el contrario, si se comprueba que el daño en el hígado lo provoca de modo directo un virus, habría que seguir afinando los tratamientos con antivirales.

La lección que extraemos de todo esto es que, ante una situación tan compleja, se debe mantener la mente abierta a todas las posibles explicaciones. Y que, por desgracia, no siempre la más sencilla es la correcta.

*Matilde Cañelles López es investigadora científica. Ciencia, Tecnología y Sociedad, Instituto de Filosofía (IFS-CSIC), España.

*Esta artículo fue publicado en The Conversation y reproducido aquí bajo la licencia Creative Commons. Haz clic aquí para verlo en su versión original.


Recuerda que puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=x8FioTCY5gA&list=PLLhUyPZ7578f0mEhbsSm_1gcFYotscJgl&index=2&t

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.