/ sábado 27 de junio de 2020

Los bancos no quieren reconocer ciberataques

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banxico

La Fiscalía General de la República (FGR) recibió sólo una denuncia en 2019 por el ataque cibernético a Banorte, pese que organizaciones criminales internacionales vulneraron ocho veces los software de cajeros automáticos, así como de la banca por internet y móvil de otras instituciones financieras para apropiarse de 784 millones de pesos.

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banco de México (Banxico), quien alerta que en 2019 se intensificó la cantidad de incidentes de seguridad por la vulneración del software financieros y usan los pedidos de transparencia para perpetrar sus golpes.

“En 2018 había en promedio de un reporte de ciberataque por trimestre en 2018 (o 4 ataques cibernéticos en el año), pero la estadística aumentó a un promedio de 4 reportes por trimestre en 2019 (o 16 ataques cibernéticos en el año)”, según Banxico.

El Reporte de Estabilidad Financiera, que fue presentado el 5 de diciembre de 2019 por Alejandro Díaz de León, gobernador de Banco de México, dice que 784 millones de pesos fueron sustraídos por ocho ataques cibernéticos entre enero y noviembre del año pasado.

Pero la Fiscalía dice que del 2010 al 2017 no hubo ni una sola queja en contra de ciberdelincuentes, recibió cinco denuncias por ataques cibernéticos a bancos comerciales y desarrollo en 2018, una querella por ese delito en 2019.

Banorte, una institución financiera presidida por el empresario Carlos Hank González, sufrió dos ataques cibernéticos en 2018 y uno más en 2019, revela el organismo a cargo del fiscal Alejandro Gertz Manero.

Los software de HSBC, dirigido por el banquero Jorge Arce, fueron vulnerados por organizaciones criminales para adueñarse de dinero en un par de veces en 2018, de acuerdo con información consultada y analizada por El Sol de México.

En 2018, el Banco Nacional de Comercio Exterior (Bancomext) presentó una denuncia ante la FGR de que Lazarus, un grupo de hackers de Corea del Norte, quiso llevarse 100 millones de dólares a través de un ataque cibernético.

“Logramos identificar que un grupo de hackers de origen norcoreano han intentado afectar al sistema financiero nacional”, dijo Marco Rosales, ex titular de la Unidad de Investigaciones y Operaciones Tecnológicas de la entonces Procuraduría General de la República (PGR), dos días antes de que acabara el gobierno de Enrique Peña Nieto.

“Tenemos evidencias y hay posibilidad de algunos involucrados nacionales (en el ataque al SPEI), pero no descartamos a otros grupos extranjeros”, contó Marco Rosales.

La Subdirección Jurídica y Relaciones Laborales de Bancomext interpuso una denuncia de hechos ante la Subprocuraduría de Investigación de Delitos Federales de la Procuraduría General de la República en contra de quien o quienes resulten responsables del aparente ataque a la plataforma de pagos internacionales denominada Swift el 9 de enero de 2018.

La Fiscalía General de la República dice que el Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjercito) interpuso una denuncia en contra de un ataque cibernético registrado en 2018.

Sin embargo, Banjercito acepta que presentó ante autoridad la competente 16 denuncias de hechos relacionadas con delitos cometidos mediante ataques cibernéticos. No define si esa autoridad es la Fiscalía o la Comisión Nacional Bancaria y de Valores (CNBV).

El daño patrimonial en contra de Banjercito es de 15 millones 383 mil 312 pesos, sin que a la fecha haya personas detenidas a consecuencia de los ataques cibernéticos.

El Banco del Bienestar —en el pasado conocido Banco del Ahorro Nacional y Servicios Financieros (Bansefi)— asegura que no han sido vulnerados sus sistemas financieros por los ciberdelincuentes, a pesar de que 258 tarjetas entregadas a los damnificados de los sismos de 2017 les extrajeron dinero en forma ilegal.

Banco Nacional de Obras y Servicios Públicos (Banobras) y Nacional Financiera (Nafin) señalan que no han sido blanco de ataques cibernéticos a sus sistemas de pagos.

La Fiscalía indica que no había recibido denuncias de la Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex), quienes fueron blanco de ataque cibernéticos en noviembre de 2019.

Usan la transparencia para los ataques

“Uno de los modus operandi de los ciberataques es a través de la obtención de información pública, información fácilmente accesible o información inaccesible, lo cual puede revelarse mediante solicitudes de acceso a la información”, advierte Banco de México.

También las organizaciones criminales operan o tienen acceso a los sistemas, en complicidad o no, con el único objeto de conocer las vulnerabilidades en las instituciones, empresas, sistemas e infraestructura de tecnologías de la información, agrega.

El banco central señala que las corporaciones multinacionales y las agencias de noticias han sido víctimas de sofisticados ataques dirigidos contra sus sistemas de información derivado de la aplicación de técnicas de ingeniería social.

“Los cibercriminales han utilizado técnicas de ingeniería social para obtener información y con ello acceder o vulnerar incluso los sistemas más seguros”, añade Banxico.

México ocupa el tercer lugar mundial en crímenes cibernéticos, después de China y Sudáfrica, de acuerdo con un reporte del Banco de México, que fue usado para reservar por cinco años cuáles son las tecnologías de la información y de seguridad que soportan el buen funcionamiento de los sistemas de pagos.

“Tan sólo en nuestro país, el costo causado por el cibercrimen ascendió a 5 mil 500 millones de dólares y afectó alrededor de 22.4 millones de personas”, dice el organismo a cargo de Alejandro Díaz de León.

Foto: Especial

Uno de esos ataque cibernéticos se perpetró a las instituciones financieras, quienes usan el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.

Los ciberdelincuentes alteraron los aplicativos para conectarse al SPEI de algunos bancos, posteriormente con un código malicioso distribuyó dinero desde las cuentas concentradoras de los participantes a cuentas de usuarios específicas o "mulas para la extracción del dinero”, detalla Banxico.

“Para la prevención del delito está documentado que durante los últimos años se ha observado un incremento sostenido de ataques informáticos en el sector financiero a nivel mundial, incluyendo Bancos Centrales y diversas instituciones financieras”, manifiesta.

Banco de México enfatiza que las investigaciones realizadas señalan que estos ataques han sido orquestados por organizaciones criminales internacionales con herramientas y técnicas sofisticadas que, además de dañar la reputación de las instituciones afectadas, han generado cuantiosas pérdidas económicas.

9 de enero de 2018 fue perpetrado un ataque cibernético contra BANCOMEXT



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

La Fiscalía General de la República (FGR) recibió sólo una denuncia en 2019 por el ataque cibernético a Banorte, pese que organizaciones criminales internacionales vulneraron ocho veces los software de cajeros automáticos, así como de la banca por internet y móvil de otras instituciones financieras para apropiarse de 784 millones de pesos.

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banco de México (Banxico), quien alerta que en 2019 se intensificó la cantidad de incidentes de seguridad por la vulneración del software financieros y usan los pedidos de transparencia para perpetrar sus golpes.

“En 2018 había en promedio de un reporte de ciberataque por trimestre en 2018 (o 4 ataques cibernéticos en el año), pero la estadística aumentó a un promedio de 4 reportes por trimestre en 2019 (o 16 ataques cibernéticos en el año)”, según Banxico.

El Reporte de Estabilidad Financiera, que fue presentado el 5 de diciembre de 2019 por Alejandro Díaz de León, gobernador de Banco de México, dice que 784 millones de pesos fueron sustraídos por ocho ataques cibernéticos entre enero y noviembre del año pasado.

Pero la Fiscalía dice que del 2010 al 2017 no hubo ni una sola queja en contra de ciberdelincuentes, recibió cinco denuncias por ataques cibernéticos a bancos comerciales y desarrollo en 2018, una querella por ese delito en 2019.

Banorte, una institución financiera presidida por el empresario Carlos Hank González, sufrió dos ataques cibernéticos en 2018 y uno más en 2019, revela el organismo a cargo del fiscal Alejandro Gertz Manero.

Los software de HSBC, dirigido por el banquero Jorge Arce, fueron vulnerados por organizaciones criminales para adueñarse de dinero en un par de veces en 2018, de acuerdo con información consultada y analizada por El Sol de México.

En 2018, el Banco Nacional de Comercio Exterior (Bancomext) presentó una denuncia ante la FGR de que Lazarus, un grupo de hackers de Corea del Norte, quiso llevarse 100 millones de dólares a través de un ataque cibernético.

“Logramos identificar que un grupo de hackers de origen norcoreano han intentado afectar al sistema financiero nacional”, dijo Marco Rosales, ex titular de la Unidad de Investigaciones y Operaciones Tecnológicas de la entonces Procuraduría General de la República (PGR), dos días antes de que acabara el gobierno de Enrique Peña Nieto.

“Tenemos evidencias y hay posibilidad de algunos involucrados nacionales (en el ataque al SPEI), pero no descartamos a otros grupos extranjeros”, contó Marco Rosales.

La Subdirección Jurídica y Relaciones Laborales de Bancomext interpuso una denuncia de hechos ante la Subprocuraduría de Investigación de Delitos Federales de la Procuraduría General de la República en contra de quien o quienes resulten responsables del aparente ataque a la plataforma de pagos internacionales denominada Swift el 9 de enero de 2018.

La Fiscalía General de la República dice que el Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjercito) interpuso una denuncia en contra de un ataque cibernético registrado en 2018.

Sin embargo, Banjercito acepta que presentó ante autoridad la competente 16 denuncias de hechos relacionadas con delitos cometidos mediante ataques cibernéticos. No define si esa autoridad es la Fiscalía o la Comisión Nacional Bancaria y de Valores (CNBV).

El daño patrimonial en contra de Banjercito es de 15 millones 383 mil 312 pesos, sin que a la fecha haya personas detenidas a consecuencia de los ataques cibernéticos.

El Banco del Bienestar —en el pasado conocido Banco del Ahorro Nacional y Servicios Financieros (Bansefi)— asegura que no han sido vulnerados sus sistemas financieros por los ciberdelincuentes, a pesar de que 258 tarjetas entregadas a los damnificados de los sismos de 2017 les extrajeron dinero en forma ilegal.

Banco Nacional de Obras y Servicios Públicos (Banobras) y Nacional Financiera (Nafin) señalan que no han sido blanco de ataques cibernéticos a sus sistemas de pagos.

La Fiscalía indica que no había recibido denuncias de la Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex), quienes fueron blanco de ataque cibernéticos en noviembre de 2019.

Usan la transparencia para los ataques

“Uno de los modus operandi de los ciberataques es a través de la obtención de información pública, información fácilmente accesible o información inaccesible, lo cual puede revelarse mediante solicitudes de acceso a la información”, advierte Banco de México.

También las organizaciones criminales operan o tienen acceso a los sistemas, en complicidad o no, con el único objeto de conocer las vulnerabilidades en las instituciones, empresas, sistemas e infraestructura de tecnologías de la información, agrega.

El banco central señala que las corporaciones multinacionales y las agencias de noticias han sido víctimas de sofisticados ataques dirigidos contra sus sistemas de información derivado de la aplicación de técnicas de ingeniería social.

“Los cibercriminales han utilizado técnicas de ingeniería social para obtener información y con ello acceder o vulnerar incluso los sistemas más seguros”, añade Banxico.

México ocupa el tercer lugar mundial en crímenes cibernéticos, después de China y Sudáfrica, de acuerdo con un reporte del Banco de México, que fue usado para reservar por cinco años cuáles son las tecnologías de la información y de seguridad que soportan el buen funcionamiento de los sistemas de pagos.

“Tan sólo en nuestro país, el costo causado por el cibercrimen ascendió a 5 mil 500 millones de dólares y afectó alrededor de 22.4 millones de personas”, dice el organismo a cargo de Alejandro Díaz de León.

Foto: Especial

Uno de esos ataque cibernéticos se perpetró a las instituciones financieras, quienes usan el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.

Los ciberdelincuentes alteraron los aplicativos para conectarse al SPEI de algunos bancos, posteriormente con un código malicioso distribuyó dinero desde las cuentas concentradoras de los participantes a cuentas de usuarios específicas o "mulas para la extracción del dinero”, detalla Banxico.

“Para la prevención del delito está documentado que durante los últimos años se ha observado un incremento sostenido de ataques informáticos en el sector financiero a nivel mundial, incluyendo Bancos Centrales y diversas instituciones financieras”, manifiesta.

Banco de México enfatiza que las investigaciones realizadas señalan que estos ataques han sido orquestados por organizaciones criminales internacionales con herramientas y técnicas sofisticadas que, además de dañar la reputación de las instituciones afectadas, han generado cuantiosas pérdidas económicas.

9 de enero de 2018 fue perpetrado un ataque cibernético contra BANCOMEXT



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Doble Vía

Números de emergencia y centros de apoyo en Aguascalientes para mujeres víctimas de violencia; tenlos a la mano

Instancias federales, estatales y municipales ofrecen atención de primer contacto, durante todo el año 

Doble Vía

¿Cuáles son los documentales que destapan la cruda realidad de México? Madres buscadoras, periodistas silenciados y más

Estos metrajes han sido un llamado por las víctimas indirectas para exigir justicia a las autoridades

Sociedad

¿Es buena idea elegir jueces por voto popular? Así responden abogados de Aguascalientes

Abogados señalan que con la Reforma al Poder Judicial se acabó la autonomía, la independencia y el federalismo

Local

¿Por qué Aguascalientes sigue siendo la tierra de los toros? El atractivo turístico que nadie quiere perder

Genera en Aguascalientes un incremento considerable en afluencia de turistas cada que hay eventos de toros y relacionados con la ganadería

Local

¿Sabías que Aguascalientes tendrá su propio panteón forense? Así van los avances de este proyecto

Sobre el proyecto nacional de panteones verticales, en el estado hay proyecciones dada la ausencia de fosas comunes 

Policiaca

¡Alerta por cloro! Más de 50 evacuados y dos hospitalizados en Aguascalientes por intoxicación

Fueron atendidas cuatro personas y dos más fueron trasladadas a recibir atención médica a un hospital