Fiscalía identifica a presuntos responsables de ciberataques contra bancos
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Pixabay

Fiscalía identifica a presuntos responsables de ciberataques contra bancos

Los acusados no son solo hackers sino organizaciones criminales bien estructuradas y multidisciplinarias, según las autoridades, por lo que prevén nuevos ataques.
Pixabay
17 de marzo, 2019
Comparte

A través del seguimiento de un código informático malicioso, la Fiscalía General de la República (FGR) identificó a los probables responsables de al menos cuatro ciberataques contra bancos e instituciones financieras en México en 2018, y que dejaron un quebranto de más de 500 millones de pesos.

Banxico confirma ciberataque a bancos y crea nueva dirección de seguridad

El hallazgo fue realizado por la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, un grupo de inteligencia dentro de la Agencia de Investigación Criminal de PGR (hoy Fiscalía) y en el que trabajan expertos en investigación de crímenes informáticos provenientes de distintas instituciones, incluido el Ejército.

Uno de los ataques ocurrió en mayo del año pasado y estuvo dirigido al Sistema de Pagos Electrónicos Bancarios (SPEI). El Banco de México informó en ese momento que resultaron afectadas varias instituciones financieras, junto con la casa de bolsa, y que se detectaban montos irregulares de cerca de 300 millones de pesos.

Entre los bancos que resultaron blancos de este ataque se encontraron Banorte, Banjército, e Inbursa.

Pero ese no fue el único evento. En julio del 2018 se realizó otro ataque cibernético  al sistema bancario que afectó a Bitso, una institución financiera tecnológica que maneja carteras de dinero digital conocido como criptomonedas. En un comunicado, Bitso confirmó los hechos sin dar mayores detalles.

En octubre pasado, la aseguradora AXA también reportó un ataque cibernético relacionado con las operaciones efectuadas vía SPEI. Lo anterior provocó, de acuerdo al comunicado oficial, que se decretara una alerta roja en el sistema electrónico bancario ante posibles nuevos ataques que, al menos, se repitieron una vez más en el año.

“Esta Unidad logró identificar el código malicioso usado para afectar las transacciones del sistema SPEI que básicamente fue la plataforma afectada en todos los eventos (…) Entonces tenemos muy claro cómo se realizó, hay unos datos muy interesantes al interior de las carpetas de investigación que nos apunten a unos posibles responsables”, dijo en entrevista el jefe de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, Marcos Arturo Rosales García.

Ciberataque a bancos

Banxico aceptó que el Sistema de Pagos Electrónicos Interbancarios fue producto de un ciberataque, sí, en plena quincena. ¿Los más afectados?: los usuarios de Citibanamex.

Posted by Animal Político on Tuesday, May 15, 2018

¿Cómo se hizo y quienes están detrás?

Rosales García explicó que para perpetrar estos ataques, los criminales se aprovechan de vulnerabilidades en los sistemas informáticos que les permiten introducir un software malicioso creado a propósito para esta actividad ilegal. En este caso se trató de generar órdenes de transferencia vía SPEI para mover dinero a cuentas creadas para este esquema.

Estas debilidades fueron ubicadas en los sistemas tecnológicos que manejan los bancos para diversas funciones, como procesos internos, de administración o soporte humano.

Es decir, se trató de encontrar huecos en todo el sistema informático a través del cual pudiera introducirse el programa malicioso que se asienta en el propio sistema, y cuando se le da la orden remota ejecuta los movimientos ilegales.

“Logramos identificar cómo se realizó toda la operación y ataque al interior del banco porque estos malware y códigos maliciosos que permitieron las transacciones fraudulentas pues estaban ya alojados al interior de la propia red de los bancos que se vieron afectados”, explicó Rosales.

La investigación de la Fiscalía también confirmó que el código malicioso se albergó en los sistemas de los bancos afectados y desde ahí se realizaron las órdenes de pago al sistema SPEI. También descarta que el origen haya sido en las empresas que sirven de intermediarias y operan el referido sistema.

En el caso específico del ataque ocurrido en mayo se descubrió de acuerdo a lo difundido por el noticiero En Punto de Televisa, conducido por Denisse Maerker que el dinero fue transferido a 150 cuentas bancarias, el 80 % de ellas abiertas a propósito para este fraude, de donde fue retirado posteriormente.

El jefe de la Unidad de Investigaciones no dio a conocer la identidad ni ubicación precisa de los probables responsables. Lo que sí detalló es que no se trata de personas que operan de forma individual, sino de grupos bien organizados compuestos no solo por hackers sino por otros especialistas.

“No es un muchachito sentado detrás de una computadora, son grupos delictivos de varias personas coordinadas para realizar este tipo de conductas y con distintos perfiles. Además se requieren distintas capacidades para realizar estas conductas delictivas. Son grupos bien estructurados y coordinados y repito no solo con el perfil de hacker sino multidisciplinario”, subrayó Rosales García.

La pérdida económica y los afectados

De acuerdo con el funcionario de la Fiscalía General, los ataques cibernéticos al sistema bancario ocurridos el año pasado dejaron pérdidas por más de 500 millones de pesos.

Incluso, precisó que hay una “cifra negra” de daño económico que no se conoce públicamente, dado que distintas instituciones financieras prefieren no precisar dicha información para no generar publicidad adversa.

Lo que precisó Rosales García es que los ataques del 2018 no generaron una afectación directa a los usuarios o clientes de los bancos, ya que la pérdida fue absorbida directamente por las instituciones.

“No hubo ciudadanos afectados. Lo que los bancos tienen es una canasta concentradora de recursos y a partir de esa canasta cuando hay una transferencia vía SPEI lo toman pero eso es del banco. Entonces como todas las transferencias se hicieron sacando los recursos de la canasta del banco, en realidad no hubo ni un usuario del sistema financiero que tuviera que pagar estas consecuencias”, explicó el funcionario.

Los investigadores

La Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas se especializa en la investigación de delitos que involucran plataformas informáticas, y ha estado en operaciones desde septiembre de 2017, pues fue creada para apoyar en investigación criminal.

“Lo que hacemos básicamente es investigar delitos cometidos a través de tecnologías de la información, ya sea en contra de estas tecnologías o utilizándolas para perpetrar otros ilícitos distintos”, dijo su titular.

En esta unidad trabajan actualmente 98 personas, entre ellos investigadores y policías. El perfil e identidades del personal es clasificado, sin embargo Rosales señaló que cuentan desde personal recién egresado de instituciones educativas con carreras afines, hasta personal con maestrías en riesgos informáticos , ingenieros en sistemas, e incluso especialistas en ciberseguridad provenientes del Ejército.

Rosales subrayó que esta unidad buscará fortalecerse en el próximo año pues existe consenso internacional en que los ataques en contra de los sistemas bancarios continuarán.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

Teotihuacan: las obras que amenazan el sitio Patrimonio de la Humanidad en México

Arqueólogos y defensores del patrimonio cultural de Teotihuacan han alertado sobre la construcción de una obra que amenaza con destruir vestigios arqueológicos de la zona.
30 de mayo, 2021
Comparte

Una obra de construcción con maquinaria pesada iniciada hace meses amenaza con “arrasar” parte del patrimonio protegido de la ciudad prehispánica de Teotihuacan, en Ciudad de México.

El gobierno de México informó que se trata de una construcción “no autorizada” en terrenos que son parte de una zona protegida por la ley.

La construcción con excavadoras ha afectado unas siete hectáreas y “amenaza con arrasar vestigios arqueológicos”, alertó el Consejo Internacional de Monumentos y Sitios (Icomos), un organismo afiliado a la ONU.

Ante la denuncia de Icomos y de varios arqueólogos, la Secretaría de Cultura y el Instituto Nacional de Antropología e Historia (INAH) condenaron el martes las obras.

Las instituciones aseguraron que hace semanas habían identificado el problema y colocado sellos de clausura en la obra, los cuales fueron violados, por lo que presentaron denuncias.

Una vista aérea de la zona arqueológica de Teotihuacan

AFP
La zona arqueológica de Teotihuacan es un sitio protegido por la ley.

Teotihuacán es Patrimonio de la Humanidad de la Unesco desde 1987 y es una de las atracciones turísticas más populares de México.

En su época de esplendor, fue la ciudad prehispánica más grande de su tipo en América y sus ruinas han estado envueltas en misterio durante mucho tiempo.

¿Qué se construye?

A comienzos de este año, la oficina de Icomos en México había detectado la edificación realizada en la zona de Oztoyahualco, que es parte del municipio de Teotihuacan.

En los siguientes meses fue empleada maquinaria pesada en dos parcelas, cuando la supervisión de los alrededores de la zona arqueológica era limitada debido a la pandemia de covid-19.

Saúl Alcántara, presidente de la organización, señaló a Milenio Televisión que se está edificando un “centro recreativo”.

“Realmente es arquitectura chatarra que va a tergiversar la arquitectura completa de la zona arqueológica de Teotihuacan. Es completamente espuria esta construcción y está arrasando con el patrimonio de hace 2.000 años. Es sumamente alarmante lo que sucede”, señaló.

El terreno afectado está ubicado en el Área B de la Zona de Monumentos Arqueológicos de Teotihuacan, donde los propietarios comunitarios tienen acceso para realizar labores de agricultura y pastoreo, pero no edificaciones porque es “un espacio de alto potencial arqueológico”.

El INAH indicó que en el terreno se tienen detectadas “25 estructuras arqueológicas y grutas con vestigios prehispánicos”.

Según Icomos México, las excavaciones amenazan “restos arqueológicos, habitacionales y monumentales que también están siendo saqueados”.

Orden de suspensión

Las autoridades aseguran el que el pasado 5 de marzo se ordenó la suspensión de la obra y se colocaron sellos para evitar más daños.

“Debido a que los sellos de suspensión fueron violados y las obras continuaron, el 20 de abril se presentó denuncia penal ante el Ministerio Público Federal con sede en Texcoco, por el presunto delito de daño al patrimonio arqueológico“, indicó el INAH.

Un pastor en Teotihuacan

Getty Images
Los terrenos de propiedad comunitaria son usados para el pastoreo y la agricultura ligera, pero no se pueden hacer edificaciones.

“Nos enfrentamos a una conducta reiterada y soberbia por parte de quienes alientan esas obras irregulares, que afectan una zona rica en vestigios de los primeros asentamientos de la ciudad vieja de Teotihuacan”.

El arqueólogo Rogelio Rivero Chong, director de la zona arqueológica de Teotihuacán, dijo a un diario que los agentes de policía que habían ido a examinar la construcción habían sido amenazados por trabajadores con palos, piedras y tubos.

Las autoridades no han identificado quién es el responsable de la construcción.


Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=WhrDWNcNQEM&t=1s

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.