Fiscalía identifica a presuntos responsables de ciberataques contra bancos
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Pixabay

Fiscalía identifica a presuntos responsables de ciberataques contra bancos

Los acusados no son solo hackers sino organizaciones criminales bien estructuradas y multidisciplinarias, según las autoridades, por lo que prevén nuevos ataques.
Pixabay
17 de marzo, 2019
Comparte

A través del seguimiento de un código informático malicioso, la Fiscalía General de la República (FGR) identificó a los probables responsables de al menos cuatro ciberataques contra bancos e instituciones financieras en México en 2018, y que dejaron un quebranto de más de 500 millones de pesos.

Banxico confirma ciberataque a bancos y crea nueva dirección de seguridad

El hallazgo fue realizado por la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, un grupo de inteligencia dentro de la Agencia de Investigación Criminal de PGR (hoy Fiscalía) y en el que trabajan expertos en investigación de crímenes informáticos provenientes de distintas instituciones, incluido el Ejército.

Uno de los ataques ocurrió en mayo del año pasado y estuvo dirigido al Sistema de Pagos Electrónicos Bancarios (SPEI). El Banco de México informó en ese momento que resultaron afectadas varias instituciones financieras, junto con la casa de bolsa, y que se detectaban montos irregulares de cerca de 300 millones de pesos.

Entre los bancos que resultaron blancos de este ataque se encontraron Banorte, Banjército, e Inbursa.

Pero ese no fue el único evento. En julio del 2018 se realizó otro ataque cibernético  al sistema bancario que afectó a Bitso, una institución financiera tecnológica que maneja carteras de dinero digital conocido como criptomonedas. En un comunicado, Bitso confirmó los hechos sin dar mayores detalles.

En octubre pasado, la aseguradora AXA también reportó un ataque cibernético relacionado con las operaciones efectuadas vía SPEI. Lo anterior provocó, de acuerdo al comunicado oficial, que se decretara una alerta roja en el sistema electrónico bancario ante posibles nuevos ataques que, al menos, se repitieron una vez más en el año.

“Esta Unidad logró identificar el código malicioso usado para afectar las transacciones del sistema SPEI que básicamente fue la plataforma afectada en todos los eventos (…) Entonces tenemos muy claro cómo se realizó, hay unos datos muy interesantes al interior de las carpetas de investigación que nos apunten a unos posibles responsables”, dijo en entrevista el jefe de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, Marcos Arturo Rosales García.

Ciberataque a bancos

Banxico aceptó que el Sistema de Pagos Electrónicos Interbancarios fue producto de un ciberataque, sí, en plena quincena. ¿Los más afectados?: los usuarios de Citibanamex.

Posted by Animal Político on Tuesday, May 15, 2018

¿Cómo se hizo y quienes están detrás?

Rosales García explicó que para perpetrar estos ataques, los criminales se aprovechan de vulnerabilidades en los sistemas informáticos que les permiten introducir un software malicioso creado a propósito para esta actividad ilegal. En este caso se trató de generar órdenes de transferencia vía SPEI para mover dinero a cuentas creadas para este esquema.

Estas debilidades fueron ubicadas en los sistemas tecnológicos que manejan los bancos para diversas funciones, como procesos internos, de administración o soporte humano.

Es decir, se trató de encontrar huecos en todo el sistema informático a través del cual pudiera introducirse el programa malicioso que se asienta en el propio sistema, y cuando se le da la orden remota ejecuta los movimientos ilegales.

“Logramos identificar cómo se realizó toda la operación y ataque al interior del banco porque estos malware y códigos maliciosos que permitieron las transacciones fraudulentas pues estaban ya alojados al interior de la propia red de los bancos que se vieron afectados”, explicó Rosales.

La investigación de la Fiscalía también confirmó que el código malicioso se albergó en los sistemas de los bancos afectados y desde ahí se realizaron las órdenes de pago al sistema SPEI. También descarta que el origen haya sido en las empresas que sirven de intermediarias y operan el referido sistema.

En el caso específico del ataque ocurrido en mayo se descubrió de acuerdo a lo difundido por el noticiero En Punto de Televisa, conducido por Denisse Maerker que el dinero fue transferido a 150 cuentas bancarias, el 80 % de ellas abiertas a propósito para este fraude, de donde fue retirado posteriormente.

El jefe de la Unidad de Investigaciones no dio a conocer la identidad ni ubicación precisa de los probables responsables. Lo que sí detalló es que no se trata de personas que operan de forma individual, sino de grupos bien organizados compuestos no solo por hackers sino por otros especialistas.

“No es un muchachito sentado detrás de una computadora, son grupos delictivos de varias personas coordinadas para realizar este tipo de conductas y con distintos perfiles. Además se requieren distintas capacidades para realizar estas conductas delictivas. Son grupos bien estructurados y coordinados y repito no solo con el perfil de hacker sino multidisciplinario”, subrayó Rosales García.

La pérdida económica y los afectados

De acuerdo con el funcionario de la Fiscalía General, los ataques cibernéticos al sistema bancario ocurridos el año pasado dejaron pérdidas por más de 500 millones de pesos.

Incluso, precisó que hay una “cifra negra” de daño económico que no se conoce públicamente, dado que distintas instituciones financieras prefieren no precisar dicha información para no generar publicidad adversa.

Lo que precisó Rosales García es que los ataques del 2018 no generaron una afectación directa a los usuarios o clientes de los bancos, ya que la pérdida fue absorbida directamente por las instituciones.

“No hubo ciudadanos afectados. Lo que los bancos tienen es una canasta concentradora de recursos y a partir de esa canasta cuando hay una transferencia vía SPEI lo toman pero eso es del banco. Entonces como todas las transferencias se hicieron sacando los recursos de la canasta del banco, en realidad no hubo ni un usuario del sistema financiero que tuviera que pagar estas consecuencias”, explicó el funcionario.

Los investigadores

La Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas se especializa en la investigación de delitos que involucran plataformas informáticas, y ha estado en operaciones desde septiembre de 2017, pues fue creada para apoyar en investigación criminal.

“Lo que hacemos básicamente es investigar delitos cometidos a través de tecnologías de la información, ya sea en contra de estas tecnologías o utilizándolas para perpetrar otros ilícitos distintos”, dijo su titular.

En esta unidad trabajan actualmente 98 personas, entre ellos investigadores y policías. El perfil e identidades del personal es clasificado, sin embargo Rosales señaló que cuentan desde personal recién egresado de instituciones educativas con carreras afines, hasta personal con maestrías en riesgos informáticos , ingenieros en sistemas, e incluso especialistas en ciberseguridad provenientes del Ejército.

Rosales subrayó que esta unidad buscará fortalecerse en el próximo año pues existe consenso internacional en que los ataques en contra de los sistemas bancarios continuarán.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
AFP

Irán anuncia que no cumplirá compromisos del acuerdo nuclear de 2015 tras la muerte de Qasem Soleimani

La tensión crece más y más entre Irán y Estados Unidos. Este domingo, Teherán anunció que no se ve obligada a cumplir con los compromisos del histórico acuerdo nuclear de 2015.
AFP
6 de enero, 2020
Comparte

Irán ha decidido abandonar los compromisos asumidos en el acuerdo nuclear de 2015.

La decisión fue anunciada este domingo, dos días después de que un ataque estadounidense terminara con la vida del poderoso líder militar Qasem Soleimani.

En un comunicado, la autoridad iraní anunció que ya no contemplará limitaciones en su capacidad de enriquecimiento atómico, investigación y desarrollo.

La declaración se produjo después de una reunión de gabinete en Teherán que concluyó que el país ya no se ve obligado a cumplir con el tratado suscrito hace más de cuatro años, aunque continuará cooperando con el Organismo Internacional de Energía Atómica (OIEA).

Estados Unidos, por su parte, se había retirado del acuerdo nuclear en mayo de 2018.

El anuncio

Según el comunicado oficial iraní, su programa nuclear no tiene más restricciones operativas sobre la capacidad y el porcentaje de enriquecimiento de uranio.

A partir de ahora, el país anunció que sus proyectos atómicos se regularán en base a sus “necesidades técnicas”.

Pese a dejar de cumplir con las limitaciones, el Ejecutivo iraní aclaró que no abandona elacuerdo que fue calificado por muchos expertos como histórico.

El Gobierno iraní también adelantó que regresará a sus compromisos si se levantan las sanciones que le impuso Estados Unidos y organismos internacionales.

Cortejo fúnebre de Soleimani

Reuters
Centenares despidieron a Soleimani en su cortejo fúnebre.

El acuerdo nuclear limitaba el programa atómico de Irán a cambio del levantamiento de las restricciones internacionales.

Europa, desde 2018, intentó de tomar medidas para salvar el pacto, pero ninguna ha sido efectiva ante el desconocimiento de la Casa Blanca.

Más tensión

Teherán prometió venganza tras la muerte del jefe de la Fuerza Quds y alto mando militar Soleimani.

Ante estas amenazas, el presidente estadounidense., Donald Trump, aseguró el sábado que tiene identificados 52 objetivos de Irán para responder “muy rápido” y “muy fuerte” a las eventuales represalias de Teherán.

El Servicio Europeo de Acción Exterior informó de que el jefe de la diplomacia comunitaria, Josep Borrell, había invitado al ministro iraní de Exteriores, Mohamad Yavad Zarif, a Bruselas para tratar este asunto.

Borrell subrayó “la importancia de preservar” el acuerdo nuclear iraní que, a su juicio, “sigue siendo crucial para la seguridad global”, mientras que Rusia, aliado de Irán, expresó su esperanza de que el asesinato del comandante Soleimaní no afectara al pacto de 2015.

Pese a al anuncio de dejar de cumplir los compromisos del acuerdo, las autoridades iraníes han reiterado en numerosas ocasiones que su objetivo no es fabricar armas nucleares.


Ahora puedes recibir notificaciones de BBC News Mundo. Descarga nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=kw3FYvWT-Po

https://www.youtube.com/watch?v=QCh6w30ZQiE&t=4s

https://www.youtube.com/watch?v=6AMWU9EbdCU

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.