¡Muchas gracias!


Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.

close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Pixabay
Fiscalía identifica a presuntos responsables de ciberataques contra bancos
Los acusados no son solo hackers sino organizaciones criminales bien estructuradas y multidisciplinarias, según las autoridades, por lo que prevén nuevos ataques.
Pixabay
17 de marzo, 2019
Comparte

A través del seguimiento de un código informático malicioso, la Fiscalía General de la República (FGR) identificó a los probables responsables de al menos cuatro ciberataques contra bancos e instituciones financieras en México en 2018, y que dejaron un quebranto de más de 500 millones de pesos.

Banxico confirma ciberataque a bancos y crea nueva dirección de seguridad

El hallazgo fue realizado por la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, un grupo de inteligencia dentro de la Agencia de Investigación Criminal de PGR (hoy Fiscalía) y en el que trabajan expertos en investigación de crímenes informáticos provenientes de distintas instituciones, incluido el Ejército.

Uno de los ataques ocurrió en mayo del año pasado y estuvo dirigido al Sistema de Pagos Electrónicos Bancarios (SPEI). El Banco de México informó en ese momento que resultaron afectadas varias instituciones financieras, junto con la casa de bolsa, y que se detectaban montos irregulares de cerca de 300 millones de pesos.

Entre los bancos que resultaron blancos de este ataque se encontraron Banorte, Banjército, e Inbursa.

Pero ese no fue el único evento. En julio del 2018 se realizó otro ataque cibernético  al sistema bancario que afectó a Bitso, una institución financiera tecnológica que maneja carteras de dinero digital conocido como criptomonedas. En un comunicado, Bitso confirmó los hechos sin dar mayores detalles.

En octubre pasado, la aseguradora AXA también reportó un ataque cibernético relacionado con las operaciones efectuadas vía SPEI. Lo anterior provocó, de acuerdo al comunicado oficial, que se decretara una alerta roja en el sistema electrónico bancario ante posibles nuevos ataques que, al menos, se repitieron una vez más en el año.

“Esta Unidad logró identificar el código malicioso usado para afectar las transacciones del sistema SPEI que básicamente fue la plataforma afectada en todos los eventos (…) Entonces tenemos muy claro cómo se realizó, hay unos datos muy interesantes al interior de las carpetas de investigación que nos apunten a unos posibles responsables”, dijo en entrevista el jefe de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, Marcos Arturo Rosales García.

Ciberataque a bancos

Banxico aceptó que el Sistema de Pagos Electrónicos Interbancarios fue producto de un ciberataque, sí, en plena quincena. ¿Los más afectados?: los usuarios de Citibanamex.

Posted by Animal Político on Tuesday, May 15, 2018

¿Cómo se hizo y quienes están detrás?

Rosales García explicó que para perpetrar estos ataques, los criminales se aprovechan de vulnerabilidades en los sistemas informáticos que les permiten introducir un software malicioso creado a propósito para esta actividad ilegal. En este caso se trató de generar órdenes de transferencia vía SPEI para mover dinero a cuentas creadas para este esquema.

Estas debilidades fueron ubicadas en los sistemas tecnológicos que manejan los bancos para diversas funciones, como procesos internos, de administración o soporte humano.

Es decir, se trató de encontrar huecos en todo el sistema informático a través del cual pudiera introducirse el programa malicioso que se asienta en el propio sistema, y cuando se le da la orden remota ejecuta los movimientos ilegales.

“Logramos identificar cómo se realizó toda la operación y ataque al interior del banco porque estos malware y códigos maliciosos que permitieron las transacciones fraudulentas pues estaban ya alojados al interior de la propia red de los bancos que se vieron afectados”, explicó Rosales.

La investigación de la Fiscalía también confirmó que el código malicioso se albergó en los sistemas de los bancos afectados y desde ahí se realizaron las órdenes de pago al sistema SPEI. También descarta que el origen haya sido en las empresas que sirven de intermediarias y operan el referido sistema.

En el caso específico del ataque ocurrido en mayo se descubrió de acuerdo a lo difundido por el noticiero En Punto de Televisa, conducido por Denisse Maerker que el dinero fue transferido a 150 cuentas bancarias, el 80 % de ellas abiertas a propósito para este fraude, de donde fue retirado posteriormente.

El jefe de la Unidad de Investigaciones no dio a conocer la identidad ni ubicación precisa de los probables responsables. Lo que sí detalló es que no se trata de personas que operan de forma individual, sino de grupos bien organizados compuestos no solo por hackers sino por otros especialistas.

“No es un muchachito sentado detrás de una computadora, son grupos delictivos de varias personas coordinadas para realizar este tipo de conductas y con distintos perfiles. Además se requieren distintas capacidades para realizar estas conductas delictivas. Son grupos bien estructurados y coordinados y repito no solo con el perfil de hacker sino multidisciplinario”, subrayó Rosales García.

La pérdida económica y los afectados

De acuerdo con el funcionario de la Fiscalía General, los ataques cibernéticos al sistema bancario ocurridos el año pasado dejaron pérdidas por más de 500 millones de pesos.

Incluso, precisó que hay una “cifra negra” de daño económico que no se conoce públicamente, dado que distintas instituciones financieras prefieren no precisar dicha información para no generar publicidad adversa.

Lo que precisó Rosales García es que los ataques del 2018 no generaron una afectación directa a los usuarios o clientes de los bancos, ya que la pérdida fue absorbida directamente por las instituciones.

“No hubo ciudadanos afectados. Lo que los bancos tienen es una canasta concentradora de recursos y a partir de esa canasta cuando hay una transferencia vía SPEI lo toman pero eso es del banco. Entonces como todas las transferencias se hicieron sacando los recursos de la canasta del banco, en realidad no hubo ni un usuario del sistema financiero que tuviera que pagar estas consecuencias”, explicó el funcionario.

Los investigadores

La Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas se especializa en la investigación de delitos que involucran plataformas informáticas, y ha estado en operaciones desde septiembre de 2017, pues fue creada para apoyar en investigación criminal.

“Lo que hacemos básicamente es investigar delitos cometidos a través de tecnologías de la información, ya sea en contra de estas tecnologías o utilizándolas para perpetrar otros ilícitos distintos”, dijo su titular.

En esta unidad trabajan actualmente 98 personas, entre ellos investigadores y policías. El perfil e identidades del personal es clasificado, sin embargo Rosales señaló que cuentan desde personal recién egresado de instituciones educativas con carreras afines, hasta personal con maestrías en riesgos informáticos , ingenieros en sistemas, e incluso especialistas en ciberseguridad provenientes del Ejército.

Rosales subrayó que esta unidad buscará fortalecerse en el próximo año pues existe consenso internacional en que los ataques en contra de los sistemas bancarios continuarán.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo independiente.

#YoSoyAnimal
¿Adelante o atrás? Este es al asiento menos seguro en un automóvil
Según un informe reciente del Instituto de Seguros para la Seguridad en las Carreteras, de EU, viajar en los asientos de atrás de un auto no es lo más seguro. Ni siquiera cuando te pones el cinturón. ¿A qué se debe?
2 de mayo, 2019
Comparte

Cuando vas en el asiento del conductor o del copiloto en un auto, lo más probable es que te ates el cinturón de seguridad. O al menos es lo que deberías hacer.

Pero, ¿haces lo mismo cuando vas en los asientos traseros?

Y si no lo haces, ¿es porque crees que no corres tanto peligro si sufres un accidente?

Un nuevo estudio del Instituto de Seguros para la Seguridad en las Carreteras en Estados Unidos (IIHS, por sus siglas en inglés) analiza las consecuencias de los accidentes de tráfico para los pasajeros que se sientan atrás.

Según el informe, publicado en abril, viajar en la parte trasera no es lo más seguro.

Ni siquiera cuando te pones el cinturón.

¿A qué se debe esta conclusión?

Lesiones en el pecho

En años recientes, los fabricantes de autos han mejorado las medidas de seguridad para el conductor y el copiloto, pero han dejado de lado al resto de pasajeros, de acuerdo al IIHS, una de las mayores organizaciones de seguridad vial de Estados Unidos.

En los automóviles fabricados desde el año 2000, los pasajeros de delante cuentan con la protección de bolsas de aire frontales y laterales y de un mecanismo de tensores y limitadores de la fuerza con la que los cinturones de seguridad contienen al pasajero en caso de colisión.

Según el estudio del IIHS, los asientos de atrás carecen de estos elementos de seguridad.

El instituto analizó datos de accidentes automovilísticos ocurridos entre 2004 y 2015 de dos bases de datos del Departamento de Transporte de EE.UU.

En 117 accidentes en los que los pasajeros posteriores fallecieron o quedaron gravemente heridos, el IIHS encontró que las lesiones más comunes fueron en el tórax.

En muchos de los casos, los pasajeros de atrás quedaron con heridas más graves que los de delante.

Además, el IIHS considera que se pudo evitar la muerte de los pasajeros posteriores en varios de los accidentes fatales.

“Los cinturones pueden evitar que un pasajero trasero choque con el interior del vehículo, pero los cinturones sin limitadores de fuerza pueden causar lesiones en el pecho”, dice este instituto.

“Se necesitan sistemas de contención (seguridad) más sofisticados en la parte posterior”, añade.

Asientos olvidados

Shaun Kildare, director de Investigación de la organización de seguridad vial Advocates for Highway & Auto Safety, dijo a BBC Mundo que si bien el estudio está muy focalizado en un número limitado de accidentes, sí saca a la luz algunas preocupaciones sobre los asientos posteriores.

“Hemos mejorado los cinturones adelante y hemos añadido bolsas de aire, pero no hemos hecho mucho por los asientos posteriores, han sido dejados atrás”, señaló. “Además ha aumentado el número de pasajeros que va atrás, por los usuarios de Uber o Lyft (y otros servicios de taxi)”.

Sin embargo, Kildare aclara que estas conclusiones no significan que los sitios de atrás sean peligrosos, sino que han sido olvidados.

El IHSS recomienda que los cinturones de atrás cuenten con limitadores de fuerza o que sean inflables, como ya hacen algunas marcas de autos, y que los asientos traseros también cuenten con bolsas de aire frontales.

“Estamos seguros de que los fabricantes de vehículos encontrarán una forma de resolver este enigma en el asiento trasero como lo hicieron en la parte delantera”, dijo David Harkey, presidente de IHSS.


Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=GFJ_N84JzUI

https://www.youtube.com/watch?v=GpyJ8GP7PWg

https://www.youtube.com/watch?v=o-FUmeEXFOI

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo independiente.

#YoSoyAnimal