/ sábado 27 de junio de 2020

Los bancos no quieren reconocer ciberataques

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banxico

La Fiscalía General de la República (FGR) recibió sólo una denuncia en 2019 por el ataque cibernético a Banorte, pese que organizaciones criminales internacionales vulneraron ocho veces los software de cajeros automáticos, así como de la banca por internet y móvil de otras instituciones financieras para apropiarse de 784 millones de pesos.

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banco de México (Banxico), quien alerta que en 2019 se intensificó la cantidad de incidentes de seguridad por la vulneración del software financieros y usan los pedidos de transparencia para perpetrar sus golpes.

“En 2018 había en promedio de un reporte de ciberataque por trimestre en 2018 (o 4 ataques cibernéticos en el año), pero la estadística aumentó a un promedio de 4 reportes por trimestre en 2019 (o 16 ataques cibernéticos en el año)”, según Banxico.

El Reporte de Estabilidad Financiera, que fue presentado el 5 de diciembre de 2019 por Alejandro Díaz de León, gobernador de Banco de México, dice que 784 millones de pesos fueron sustraídos por ocho ataques cibernéticos entre enero y noviembre del año pasado.

Pero la Fiscalía dice que del 2010 al 2017 no hubo ni una sola queja en contra de ciberdelincuentes, recibió cinco denuncias por ataques cibernéticos a bancos comerciales y desarrollo en 2018, una querella por ese delito en 2019.

Banorte, una institución financiera presidida por el empresario Carlos Hank González, sufrió dos ataques cibernéticos en 2018 y uno más en 2019, revela el organismo a cargo del fiscal Alejandro Gertz Manero.

Los software de HSBC, dirigido por el banquero Jorge Arce, fueron vulnerados por organizaciones criminales para adueñarse de dinero en un par de veces en 2018, de acuerdo con información consultada y analizada por El Sol de México.

En 2018, el Banco Nacional de Comercio Exterior (Bancomext) presentó una denuncia ante la FGR de que Lazarus, un grupo de hackers de Corea del Norte, quiso llevarse 100 millones de dólares a través de un ataque cibernético.

“Logramos identificar que un grupo de hackers de origen norcoreano han intentado afectar al sistema financiero nacional”, dijo Marco Rosales, ex titular de la Unidad de Investigaciones y Operaciones Tecnológicas de la entonces Procuraduría General de la República (PGR), dos días antes de que acabara el gobierno de Enrique Peña Nieto.

“Tenemos evidencias y hay posibilidad de algunos involucrados nacionales (en el ataque al SPEI), pero no descartamos a otros grupos extranjeros”, contó Marco Rosales.

La Subdirección Jurídica y Relaciones Laborales de Bancomext interpuso una denuncia de hechos ante la Subprocuraduría de Investigación de Delitos Federales de la Procuraduría General de la República en contra de quien o quienes resulten responsables del aparente ataque a la plataforma de pagos internacionales denominada Swift el 9 de enero de 2018.

La Fiscalía General de la República dice que el Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjercito) interpuso una denuncia en contra de un ataque cibernético registrado en 2018.

Sin embargo, Banjercito acepta que presentó ante autoridad la competente 16 denuncias de hechos relacionadas con delitos cometidos mediante ataques cibernéticos. No define si esa autoridad es la Fiscalía o la Comisión Nacional Bancaria y de Valores (CNBV).

El daño patrimonial en contra de Banjercito es de 15 millones 383 mil 312 pesos, sin que a la fecha haya personas detenidas a consecuencia de los ataques cibernéticos.

El Banco del Bienestar —en el pasado conocido Banco del Ahorro Nacional y Servicios Financieros (Bansefi)— asegura que no han sido vulnerados sus sistemas financieros por los ciberdelincuentes, a pesar de que 258 tarjetas entregadas a los damnificados de los sismos de 2017 les extrajeron dinero en forma ilegal.

Banco Nacional de Obras y Servicios Públicos (Banobras) y Nacional Financiera (Nafin) señalan que no han sido blanco de ataques cibernéticos a sus sistemas de pagos.

La Fiscalía indica que no había recibido denuncias de la Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex), quienes fueron blanco de ataque cibernéticos en noviembre de 2019.

Usan la transparencia para los ataques

“Uno de los modus operandi de los ciberataques es a través de la obtención de información pública, información fácilmente accesible o información inaccesible, lo cual puede revelarse mediante solicitudes de acceso a la información”, advierte Banco de México.

También las organizaciones criminales operan o tienen acceso a los sistemas, en complicidad o no, con el único objeto de conocer las vulnerabilidades en las instituciones, empresas, sistemas e infraestructura de tecnologías de la información, agrega.

El banco central señala que las corporaciones multinacionales y las agencias de noticias han sido víctimas de sofisticados ataques dirigidos contra sus sistemas de información derivado de la aplicación de técnicas de ingeniería social.

“Los cibercriminales han utilizado técnicas de ingeniería social para obtener información y con ello acceder o vulnerar incluso los sistemas más seguros”, añade Banxico.

México ocupa el tercer lugar mundial en crímenes cibernéticos, después de China y Sudáfrica, de acuerdo con un reporte del Banco de México, que fue usado para reservar por cinco años cuáles son las tecnologías de la información y de seguridad que soportan el buen funcionamiento de los sistemas de pagos.

“Tan sólo en nuestro país, el costo causado por el cibercrimen ascendió a 5 mil 500 millones de dólares y afectó alrededor de 22.4 millones de personas”, dice el organismo a cargo de Alejandro Díaz de León.

Foto: Especial

Uno de esos ataque cibernéticos se perpetró a las instituciones financieras, quienes usan el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.

Los ciberdelincuentes alteraron los aplicativos para conectarse al SPEI de algunos bancos, posteriormente con un código malicioso distribuyó dinero desde las cuentas concentradoras de los participantes a cuentas de usuarios específicas o "mulas para la extracción del dinero”, detalla Banxico.

“Para la prevención del delito está documentado que durante los últimos años se ha observado un incremento sostenido de ataques informáticos en el sector financiero a nivel mundial, incluyendo Bancos Centrales y diversas instituciones financieras”, manifiesta.

Banco de México enfatiza que las investigaciones realizadas señalan que estos ataques han sido orquestados por organizaciones criminales internacionales con herramientas y técnicas sofisticadas que, además de dañar la reputación de las instituciones afectadas, han generado cuantiosas pérdidas económicas.

9 de enero de 2018 fue perpetrado un ataque cibernético contra BANCOMEXT



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

La Fiscalía General de la República (FGR) recibió sólo una denuncia en 2019 por el ataque cibernético a Banorte, pese que organizaciones criminales internacionales vulneraron ocho veces los software de cajeros automáticos, así como de la banca por internet y móvil de otras instituciones financieras para apropiarse de 784 millones de pesos.

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banco de México (Banxico), quien alerta que en 2019 se intensificó la cantidad de incidentes de seguridad por la vulneración del software financieros y usan los pedidos de transparencia para perpetrar sus golpes.

“En 2018 había en promedio de un reporte de ciberataque por trimestre en 2018 (o 4 ataques cibernéticos en el año), pero la estadística aumentó a un promedio de 4 reportes por trimestre en 2019 (o 16 ataques cibernéticos en el año)”, según Banxico.

El Reporte de Estabilidad Financiera, que fue presentado el 5 de diciembre de 2019 por Alejandro Díaz de León, gobernador de Banco de México, dice que 784 millones de pesos fueron sustraídos por ocho ataques cibernéticos entre enero y noviembre del año pasado.

Pero la Fiscalía dice que del 2010 al 2017 no hubo ni una sola queja en contra de ciberdelincuentes, recibió cinco denuncias por ataques cibernéticos a bancos comerciales y desarrollo en 2018, una querella por ese delito en 2019.

Banorte, una institución financiera presidida por el empresario Carlos Hank González, sufrió dos ataques cibernéticos en 2018 y uno más en 2019, revela el organismo a cargo del fiscal Alejandro Gertz Manero.

Los software de HSBC, dirigido por el banquero Jorge Arce, fueron vulnerados por organizaciones criminales para adueñarse de dinero en un par de veces en 2018, de acuerdo con información consultada y analizada por El Sol de México.

En 2018, el Banco Nacional de Comercio Exterior (Bancomext) presentó una denuncia ante la FGR de que Lazarus, un grupo de hackers de Corea del Norte, quiso llevarse 100 millones de dólares a través de un ataque cibernético.

“Logramos identificar que un grupo de hackers de origen norcoreano han intentado afectar al sistema financiero nacional”, dijo Marco Rosales, ex titular de la Unidad de Investigaciones y Operaciones Tecnológicas de la entonces Procuraduría General de la República (PGR), dos días antes de que acabara el gobierno de Enrique Peña Nieto.

“Tenemos evidencias y hay posibilidad de algunos involucrados nacionales (en el ataque al SPEI), pero no descartamos a otros grupos extranjeros”, contó Marco Rosales.

La Subdirección Jurídica y Relaciones Laborales de Bancomext interpuso una denuncia de hechos ante la Subprocuraduría de Investigación de Delitos Federales de la Procuraduría General de la República en contra de quien o quienes resulten responsables del aparente ataque a la plataforma de pagos internacionales denominada Swift el 9 de enero de 2018.

La Fiscalía General de la República dice que el Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjercito) interpuso una denuncia en contra de un ataque cibernético registrado en 2018.

Sin embargo, Banjercito acepta que presentó ante autoridad la competente 16 denuncias de hechos relacionadas con delitos cometidos mediante ataques cibernéticos. No define si esa autoridad es la Fiscalía o la Comisión Nacional Bancaria y de Valores (CNBV).

El daño patrimonial en contra de Banjercito es de 15 millones 383 mil 312 pesos, sin que a la fecha haya personas detenidas a consecuencia de los ataques cibernéticos.

El Banco del Bienestar —en el pasado conocido Banco del Ahorro Nacional y Servicios Financieros (Bansefi)— asegura que no han sido vulnerados sus sistemas financieros por los ciberdelincuentes, a pesar de que 258 tarjetas entregadas a los damnificados de los sismos de 2017 les extrajeron dinero en forma ilegal.

Banco Nacional de Obras y Servicios Públicos (Banobras) y Nacional Financiera (Nafin) señalan que no han sido blanco de ataques cibernéticos a sus sistemas de pagos.

La Fiscalía indica que no había recibido denuncias de la Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex), quienes fueron blanco de ataque cibernéticos en noviembre de 2019.

Usan la transparencia para los ataques

“Uno de los modus operandi de los ciberataques es a través de la obtención de información pública, información fácilmente accesible o información inaccesible, lo cual puede revelarse mediante solicitudes de acceso a la información”, advierte Banco de México.

También las organizaciones criminales operan o tienen acceso a los sistemas, en complicidad o no, con el único objeto de conocer las vulnerabilidades en las instituciones, empresas, sistemas e infraestructura de tecnologías de la información, agrega.

El banco central señala que las corporaciones multinacionales y las agencias de noticias han sido víctimas de sofisticados ataques dirigidos contra sus sistemas de información derivado de la aplicación de técnicas de ingeniería social.

“Los cibercriminales han utilizado técnicas de ingeniería social para obtener información y con ello acceder o vulnerar incluso los sistemas más seguros”, añade Banxico.

México ocupa el tercer lugar mundial en crímenes cibernéticos, después de China y Sudáfrica, de acuerdo con un reporte del Banco de México, que fue usado para reservar por cinco años cuáles son las tecnologías de la información y de seguridad que soportan el buen funcionamiento de los sistemas de pagos.

“Tan sólo en nuestro país, el costo causado por el cibercrimen ascendió a 5 mil 500 millones de dólares y afectó alrededor de 22.4 millones de personas”, dice el organismo a cargo de Alejandro Díaz de León.

Foto: Especial

Uno de esos ataque cibernéticos se perpetró a las instituciones financieras, quienes usan el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.

Los ciberdelincuentes alteraron los aplicativos para conectarse al SPEI de algunos bancos, posteriormente con un código malicioso distribuyó dinero desde las cuentas concentradoras de los participantes a cuentas de usuarios específicas o "mulas para la extracción del dinero”, detalla Banxico.

“Para la prevención del delito está documentado que durante los últimos años se ha observado un incremento sostenido de ataques informáticos en el sector financiero a nivel mundial, incluyendo Bancos Centrales y diversas instituciones financieras”, manifiesta.

Banco de México enfatiza que las investigaciones realizadas señalan que estos ataques han sido orquestados por organizaciones criminales internacionales con herramientas y técnicas sofisticadas que, además de dañar la reputación de las instituciones afectadas, han generado cuantiosas pérdidas económicas.

9 de enero de 2018 fue perpetrado un ataque cibernético contra BANCOMEXT



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Cultura

Me Late El Barrio celebra a los Pueblos Indígenas

Además de los espectáculos artísticos, habrá expo venta de artesanías wixárikas, en la Plaza Fundadores

Local

No descuidar hábitos alimenticios en niños: especialista

Se recomienda una mezcla de dieta balanceada y actividad física para evitar complicaciones que derivan incluso en obesidad y sobrepeso

Deportes

Premian a ganadores del Mérito Deportivo

El alcalde de Aguascalientes, Leo Montañez, encabezó la ceremonia de reconocimiento a los triunfadores de la edición 2022

Sociedad

Tras varios meses, México registra menos de 10 mil casos de Covid-19

La Ssa prevé que los registros continúen disminuyendo hasta regresar a los números previos al inicio de la quinta ola

Justicia

FGR logra penas de hasta 25 años contra tres hombres por delincuencia organizada en SLP

Luego de 11 años de haber sido detenidos, la Fiscalía Especializada en materia de Delincuencia Organizada dio las sentencias

Moda

Moda sustentable: ¿qué es un armario cápsula y cómo crearlo?

Hoy en día son cada vez más las personas que buscan tener un clóset sostenible y práctico

Mundo

EU y Canadá extienden alertas de viaje a estados de México por ola de violencia

El gobierno de EU pide a sus ciudadanos no viajar a 16 estados, mientras que Canadá activó alerta naranja para 14 estados

Cultura

Teatro y música en los Domingos Culturales

Además de los espectáculos artísticos, el púbico podrá disfrutar de las exposiciones y acerco de los recintos 

Policiaca

Decomisan más de 10 kilos de mariguana

La droga se encontraba en un autobús que cubría la ruta Cuernavaca, Morelos hacia Aguascalientes