/ sábado 27 de junio de 2020

Los bancos no quieren reconocer ciberataques

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banxico

La Fiscalía General de la República (FGR) recibió sólo una denuncia en 2019 por el ataque cibernético a Banorte, pese que organizaciones criminales internacionales vulneraron ocho veces los software de cajeros automáticos, así como de la banca por internet y móvil de otras instituciones financieras para apropiarse de 784 millones de pesos.

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banco de México (Banxico), quien alerta que en 2019 se intensificó la cantidad de incidentes de seguridad por la vulneración del software financieros y usan los pedidos de transparencia para perpetrar sus golpes.

“En 2018 había en promedio de un reporte de ciberataque por trimestre en 2018 (o 4 ataques cibernéticos en el año), pero la estadística aumentó a un promedio de 4 reportes por trimestre en 2019 (o 16 ataques cibernéticos en el año)”, según Banxico.

El Reporte de Estabilidad Financiera, que fue presentado el 5 de diciembre de 2019 por Alejandro Díaz de León, gobernador de Banco de México, dice que 784 millones de pesos fueron sustraídos por ocho ataques cibernéticos entre enero y noviembre del año pasado.

Pero la Fiscalía dice que del 2010 al 2017 no hubo ni una sola queja en contra de ciberdelincuentes, recibió cinco denuncias por ataques cibernéticos a bancos comerciales y desarrollo en 2018, una querella por ese delito en 2019.

Banorte, una institución financiera presidida por el empresario Carlos Hank González, sufrió dos ataques cibernéticos en 2018 y uno más en 2019, revela el organismo a cargo del fiscal Alejandro Gertz Manero.

Los software de HSBC, dirigido por el banquero Jorge Arce, fueron vulnerados por organizaciones criminales para adueñarse de dinero en un par de veces en 2018, de acuerdo con información consultada y analizada por El Sol de México.

En 2018, el Banco Nacional de Comercio Exterior (Bancomext) presentó una denuncia ante la FGR de que Lazarus, un grupo de hackers de Corea del Norte, quiso llevarse 100 millones de dólares a través de un ataque cibernético.

“Logramos identificar que un grupo de hackers de origen norcoreano han intentado afectar al sistema financiero nacional”, dijo Marco Rosales, ex titular de la Unidad de Investigaciones y Operaciones Tecnológicas de la entonces Procuraduría General de la República (PGR), dos días antes de que acabara el gobierno de Enrique Peña Nieto.

“Tenemos evidencias y hay posibilidad de algunos involucrados nacionales (en el ataque al SPEI), pero no descartamos a otros grupos extranjeros”, contó Marco Rosales.

La Subdirección Jurídica y Relaciones Laborales de Bancomext interpuso una denuncia de hechos ante la Subprocuraduría de Investigación de Delitos Federales de la Procuraduría General de la República en contra de quien o quienes resulten responsables del aparente ataque a la plataforma de pagos internacionales denominada Swift el 9 de enero de 2018.

La Fiscalía General de la República dice que el Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjercito) interpuso una denuncia en contra de un ataque cibernético registrado en 2018.

Sin embargo, Banjercito acepta que presentó ante autoridad la competente 16 denuncias de hechos relacionadas con delitos cometidos mediante ataques cibernéticos. No define si esa autoridad es la Fiscalía o la Comisión Nacional Bancaria y de Valores (CNBV).

El daño patrimonial en contra de Banjercito es de 15 millones 383 mil 312 pesos, sin que a la fecha haya personas detenidas a consecuencia de los ataques cibernéticos.

El Banco del Bienestar —en el pasado conocido Banco del Ahorro Nacional y Servicios Financieros (Bansefi)— asegura que no han sido vulnerados sus sistemas financieros por los ciberdelincuentes, a pesar de que 258 tarjetas entregadas a los damnificados de los sismos de 2017 les extrajeron dinero en forma ilegal.

Banco Nacional de Obras y Servicios Públicos (Banobras) y Nacional Financiera (Nafin) señalan que no han sido blanco de ataques cibernéticos a sus sistemas de pagos.

La Fiscalía indica que no había recibido denuncias de la Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex), quienes fueron blanco de ataque cibernéticos en noviembre de 2019.

Usan la transparencia para los ataques

“Uno de los modus operandi de los ciberataques es a través de la obtención de información pública, información fácilmente accesible o información inaccesible, lo cual puede revelarse mediante solicitudes de acceso a la información”, advierte Banco de México.

También las organizaciones criminales operan o tienen acceso a los sistemas, en complicidad o no, con el único objeto de conocer las vulnerabilidades en las instituciones, empresas, sistemas e infraestructura de tecnologías de la información, agrega.

El banco central señala que las corporaciones multinacionales y las agencias de noticias han sido víctimas de sofisticados ataques dirigidos contra sus sistemas de información derivado de la aplicación de técnicas de ingeniería social.

“Los cibercriminales han utilizado técnicas de ingeniería social para obtener información y con ello acceder o vulnerar incluso los sistemas más seguros”, añade Banxico.

México ocupa el tercer lugar mundial en crímenes cibernéticos, después de China y Sudáfrica, de acuerdo con un reporte del Banco de México, que fue usado para reservar por cinco años cuáles son las tecnologías de la información y de seguridad que soportan el buen funcionamiento de los sistemas de pagos.

“Tan sólo en nuestro país, el costo causado por el cibercrimen ascendió a 5 mil 500 millones de dólares y afectó alrededor de 22.4 millones de personas”, dice el organismo a cargo de Alejandro Díaz de León.

Foto: Especial

Uno de esos ataque cibernéticos se perpetró a las instituciones financieras, quienes usan el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.

Los ciberdelincuentes alteraron los aplicativos para conectarse al SPEI de algunos bancos, posteriormente con un código malicioso distribuyó dinero desde las cuentas concentradoras de los participantes a cuentas de usuarios específicas o "mulas para la extracción del dinero”, detalla Banxico.

“Para la prevención del delito está documentado que durante los últimos años se ha observado un incremento sostenido de ataques informáticos en el sector financiero a nivel mundial, incluyendo Bancos Centrales y diversas instituciones financieras”, manifiesta.

Banco de México enfatiza que las investigaciones realizadas señalan que estos ataques han sido orquestados por organizaciones criminales internacionales con herramientas y técnicas sofisticadas que, además de dañar la reputación de las instituciones afectadas, han generado cuantiosas pérdidas económicas.

9 de enero de 2018 fue perpetrado un ataque cibernético contra BANCOMEXT



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

La Fiscalía General de la República (FGR) recibió sólo una denuncia en 2019 por el ataque cibernético a Banorte, pese que organizaciones criminales internacionales vulneraron ocho veces los software de cajeros automáticos, así como de la banca por internet y móvil de otras instituciones financieras para apropiarse de 784 millones de pesos.

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banco de México (Banxico), quien alerta que en 2019 se intensificó la cantidad de incidentes de seguridad por la vulneración del software financieros y usan los pedidos de transparencia para perpetrar sus golpes.

“En 2018 había en promedio de un reporte de ciberataque por trimestre en 2018 (o 4 ataques cibernéticos en el año), pero la estadística aumentó a un promedio de 4 reportes por trimestre en 2019 (o 16 ataques cibernéticos en el año)”, según Banxico.

El Reporte de Estabilidad Financiera, que fue presentado el 5 de diciembre de 2019 por Alejandro Díaz de León, gobernador de Banco de México, dice que 784 millones de pesos fueron sustraídos por ocho ataques cibernéticos entre enero y noviembre del año pasado.

Pero la Fiscalía dice que del 2010 al 2017 no hubo ni una sola queja en contra de ciberdelincuentes, recibió cinco denuncias por ataques cibernéticos a bancos comerciales y desarrollo en 2018, una querella por ese delito en 2019.

Banorte, una institución financiera presidida por el empresario Carlos Hank González, sufrió dos ataques cibernéticos en 2018 y uno más en 2019, revela el organismo a cargo del fiscal Alejandro Gertz Manero.

Los software de HSBC, dirigido por el banquero Jorge Arce, fueron vulnerados por organizaciones criminales para adueñarse de dinero en un par de veces en 2018, de acuerdo con información consultada y analizada por El Sol de México.

En 2018, el Banco Nacional de Comercio Exterior (Bancomext) presentó una denuncia ante la FGR de que Lazarus, un grupo de hackers de Corea del Norte, quiso llevarse 100 millones de dólares a través de un ataque cibernético.

“Logramos identificar que un grupo de hackers de origen norcoreano han intentado afectar al sistema financiero nacional”, dijo Marco Rosales, ex titular de la Unidad de Investigaciones y Operaciones Tecnológicas de la entonces Procuraduría General de la República (PGR), dos días antes de que acabara el gobierno de Enrique Peña Nieto.

“Tenemos evidencias y hay posibilidad de algunos involucrados nacionales (en el ataque al SPEI), pero no descartamos a otros grupos extranjeros”, contó Marco Rosales.

La Subdirección Jurídica y Relaciones Laborales de Bancomext interpuso una denuncia de hechos ante la Subprocuraduría de Investigación de Delitos Federales de la Procuraduría General de la República en contra de quien o quienes resulten responsables del aparente ataque a la plataforma de pagos internacionales denominada Swift el 9 de enero de 2018.

La Fiscalía General de la República dice que el Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjercito) interpuso una denuncia en contra de un ataque cibernético registrado en 2018.

Sin embargo, Banjercito acepta que presentó ante autoridad la competente 16 denuncias de hechos relacionadas con delitos cometidos mediante ataques cibernéticos. No define si esa autoridad es la Fiscalía o la Comisión Nacional Bancaria y de Valores (CNBV).

El daño patrimonial en contra de Banjercito es de 15 millones 383 mil 312 pesos, sin que a la fecha haya personas detenidas a consecuencia de los ataques cibernéticos.

El Banco del Bienestar —en el pasado conocido Banco del Ahorro Nacional y Servicios Financieros (Bansefi)— asegura que no han sido vulnerados sus sistemas financieros por los ciberdelincuentes, a pesar de que 258 tarjetas entregadas a los damnificados de los sismos de 2017 les extrajeron dinero en forma ilegal.

Banco Nacional de Obras y Servicios Públicos (Banobras) y Nacional Financiera (Nafin) señalan que no han sido blanco de ataques cibernéticos a sus sistemas de pagos.

La Fiscalía indica que no había recibido denuncias de la Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex), quienes fueron blanco de ataque cibernéticos en noviembre de 2019.

Usan la transparencia para los ataques

“Uno de los modus operandi de los ciberataques es a través de la obtención de información pública, información fácilmente accesible o información inaccesible, lo cual puede revelarse mediante solicitudes de acceso a la información”, advierte Banco de México.

También las organizaciones criminales operan o tienen acceso a los sistemas, en complicidad o no, con el único objeto de conocer las vulnerabilidades en las instituciones, empresas, sistemas e infraestructura de tecnologías de la información, agrega.

El banco central señala que las corporaciones multinacionales y las agencias de noticias han sido víctimas de sofisticados ataques dirigidos contra sus sistemas de información derivado de la aplicación de técnicas de ingeniería social.

“Los cibercriminales han utilizado técnicas de ingeniería social para obtener información y con ello acceder o vulnerar incluso los sistemas más seguros”, añade Banxico.

México ocupa el tercer lugar mundial en crímenes cibernéticos, después de China y Sudáfrica, de acuerdo con un reporte del Banco de México, que fue usado para reservar por cinco años cuáles son las tecnologías de la información y de seguridad que soportan el buen funcionamiento de los sistemas de pagos.

“Tan sólo en nuestro país, el costo causado por el cibercrimen ascendió a 5 mil 500 millones de dólares y afectó alrededor de 22.4 millones de personas”, dice el organismo a cargo de Alejandro Díaz de León.

Foto: Especial

Uno de esos ataque cibernéticos se perpetró a las instituciones financieras, quienes usan el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.

Los ciberdelincuentes alteraron los aplicativos para conectarse al SPEI de algunos bancos, posteriormente con un código malicioso distribuyó dinero desde las cuentas concentradoras de los participantes a cuentas de usuarios específicas o "mulas para la extracción del dinero”, detalla Banxico.

“Para la prevención del delito está documentado que durante los últimos años se ha observado un incremento sostenido de ataques informáticos en el sector financiero a nivel mundial, incluyendo Bancos Centrales y diversas instituciones financieras”, manifiesta.

Banco de México enfatiza que las investigaciones realizadas señalan que estos ataques han sido orquestados por organizaciones criminales internacionales con herramientas y técnicas sofisticadas que, además de dañar la reputación de las instituciones afectadas, han generado cuantiosas pérdidas económicas.

9 de enero de 2018 fue perpetrado un ataque cibernético contra BANCOMEXT



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Policiaca

[Transmisión] Hallan hombre sin vida en tierras de cultivo de Salvatierra

A un costado de un camino saca cosechas que va de la colonia El Molino de Ávila a la comunidad de Santo Tomás, cerca del panteón.

Local

Supera Guanajuato los 11 mil contagios de coronavirus

El Corredor Industrial sigue siendo la zona donde más contagios de Covid-19 hay en el estado.

Local

Aumentan contagios de Covid-19 en Congreso de Guanajuato

Cinco integrantes de Nueva Alianza, entre los portadores del virus

Celebridades

Todo lo que siempre quiso saber de Sergio Arau (y temía preguntarle)

Sencillo y afable como de costumbre, Arau contesta la llamada, contándonos que las primeras semanas de la cuarentena por Covid-19 no las aprovechó como quería

Mundo

Pekín y Rusia vetan caza de marmotas por casos de peste bubónica

China anuncia medidas en la frontera con Mongolia; Pekín y Rusia vetan caza de marmotas en la zona

Sociedad

"Desaparece" dinero de beneficiarios de Sembrando Vida

Coneval encontró que se descontaron mil 380 millones de pesos para crear un fondo del cual no tienen respaldo

Política

AMLO invita a varios empresarios a su reunión con Trump

Ricardo Salinas, Daniel Chávez, Carlos Hank, Bernardo Gómez y Olegario Vázquez acompañan al Presidente

Finanzas

Importadora de joyas surte tecnología a 4T

Paga 459 mdp a empresa para que le surta los dispositivos para dispersar fondos de apoyos sociales

Política

Buscan desaparecer cabildo de Tehuacán, Puebla

Los regidores y el alcalde suplente deberán comparecer el lunes ante diputados para poner orden al municipio