/ sábado 27 de junio de 2020

Los bancos no quieren reconocer ciberataques

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banxico

La Fiscalía General de la República (FGR) recibió sólo una denuncia en 2019 por el ataque cibernético a Banorte, pese que organizaciones criminales internacionales vulneraron ocho veces los software de cajeros automáticos, así como de la banca por internet y móvil de otras instituciones financieras para apropiarse de 784 millones de pesos.

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banco de México (Banxico), quien alerta que en 2019 se intensificó la cantidad de incidentes de seguridad por la vulneración del software financieros y usan los pedidos de transparencia para perpetrar sus golpes.

“En 2018 había en promedio de un reporte de ciberataque por trimestre en 2018 (o 4 ataques cibernéticos en el año), pero la estadística aumentó a un promedio de 4 reportes por trimestre en 2019 (o 16 ataques cibernéticos en el año)”, según Banxico.

El Reporte de Estabilidad Financiera, que fue presentado el 5 de diciembre de 2019 por Alejandro Díaz de León, gobernador de Banco de México, dice que 784 millones de pesos fueron sustraídos por ocho ataques cibernéticos entre enero y noviembre del año pasado.

Pero la Fiscalía dice que del 2010 al 2017 no hubo ni una sola queja en contra de ciberdelincuentes, recibió cinco denuncias por ataques cibernéticos a bancos comerciales y desarrollo en 2018, una querella por ese delito en 2019.

Banorte, una institución financiera presidida por el empresario Carlos Hank González, sufrió dos ataques cibernéticos en 2018 y uno más en 2019, revela el organismo a cargo del fiscal Alejandro Gertz Manero.

Los software de HSBC, dirigido por el banquero Jorge Arce, fueron vulnerados por organizaciones criminales para adueñarse de dinero en un par de veces en 2018, de acuerdo con información consultada y analizada por El Sol de México.

En 2018, el Banco Nacional de Comercio Exterior (Bancomext) presentó una denuncia ante la FGR de que Lazarus, un grupo de hackers de Corea del Norte, quiso llevarse 100 millones de dólares a través de un ataque cibernético.

“Logramos identificar que un grupo de hackers de origen norcoreano han intentado afectar al sistema financiero nacional”, dijo Marco Rosales, ex titular de la Unidad de Investigaciones y Operaciones Tecnológicas de la entonces Procuraduría General de la República (PGR), dos días antes de que acabara el gobierno de Enrique Peña Nieto.

“Tenemos evidencias y hay posibilidad de algunos involucrados nacionales (en el ataque al SPEI), pero no descartamos a otros grupos extranjeros”, contó Marco Rosales.

La Subdirección Jurídica y Relaciones Laborales de Bancomext interpuso una denuncia de hechos ante la Subprocuraduría de Investigación de Delitos Federales de la Procuraduría General de la República en contra de quien o quienes resulten responsables del aparente ataque a la plataforma de pagos internacionales denominada Swift el 9 de enero de 2018.

La Fiscalía General de la República dice que el Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjercito) interpuso una denuncia en contra de un ataque cibernético registrado en 2018.

Sin embargo, Banjercito acepta que presentó ante autoridad la competente 16 denuncias de hechos relacionadas con delitos cometidos mediante ataques cibernéticos. No define si esa autoridad es la Fiscalía o la Comisión Nacional Bancaria y de Valores (CNBV).

El daño patrimonial en contra de Banjercito es de 15 millones 383 mil 312 pesos, sin que a la fecha haya personas detenidas a consecuencia de los ataques cibernéticos.

El Banco del Bienestar —en el pasado conocido Banco del Ahorro Nacional y Servicios Financieros (Bansefi)— asegura que no han sido vulnerados sus sistemas financieros por los ciberdelincuentes, a pesar de que 258 tarjetas entregadas a los damnificados de los sismos de 2017 les extrajeron dinero en forma ilegal.

Banco Nacional de Obras y Servicios Públicos (Banobras) y Nacional Financiera (Nafin) señalan que no han sido blanco de ataques cibernéticos a sus sistemas de pagos.

La Fiscalía indica que no había recibido denuncias de la Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex), quienes fueron blanco de ataque cibernéticos en noviembre de 2019.

Usan la transparencia para los ataques

“Uno de los modus operandi de los ciberataques es a través de la obtención de información pública, información fácilmente accesible o información inaccesible, lo cual puede revelarse mediante solicitudes de acceso a la información”, advierte Banco de México.

También las organizaciones criminales operan o tienen acceso a los sistemas, en complicidad o no, con el único objeto de conocer las vulnerabilidades en las instituciones, empresas, sistemas e infraestructura de tecnologías de la información, agrega.

El banco central señala que las corporaciones multinacionales y las agencias de noticias han sido víctimas de sofisticados ataques dirigidos contra sus sistemas de información derivado de la aplicación de técnicas de ingeniería social.

“Los cibercriminales han utilizado técnicas de ingeniería social para obtener información y con ello acceder o vulnerar incluso los sistemas más seguros”, añade Banxico.

México ocupa el tercer lugar mundial en crímenes cibernéticos, después de China y Sudáfrica, de acuerdo con un reporte del Banco de México, que fue usado para reservar por cinco años cuáles son las tecnologías de la información y de seguridad que soportan el buen funcionamiento de los sistemas de pagos.

“Tan sólo en nuestro país, el costo causado por el cibercrimen ascendió a 5 mil 500 millones de dólares y afectó alrededor de 22.4 millones de personas”, dice el organismo a cargo de Alejandro Díaz de León.

Foto: Especial

Uno de esos ataque cibernéticos se perpetró a las instituciones financieras, quienes usan el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.

Los ciberdelincuentes alteraron los aplicativos para conectarse al SPEI de algunos bancos, posteriormente con un código malicioso distribuyó dinero desde las cuentas concentradoras de los participantes a cuentas de usuarios específicas o "mulas para la extracción del dinero”, detalla Banxico.

“Para la prevención del delito está documentado que durante los últimos años se ha observado un incremento sostenido de ataques informáticos en el sector financiero a nivel mundial, incluyendo Bancos Centrales y diversas instituciones financieras”, manifiesta.

Banco de México enfatiza que las investigaciones realizadas señalan que estos ataques han sido orquestados por organizaciones criminales internacionales con herramientas y técnicas sofisticadas que, además de dañar la reputación de las instituciones afectadas, han generado cuantiosas pérdidas económicas.

9 de enero de 2018 fue perpetrado un ataque cibernético contra BANCOMEXT



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

La Fiscalía General de la República (FGR) recibió sólo una denuncia en 2019 por el ataque cibernético a Banorte, pese que organizaciones criminales internacionales vulneraron ocho veces los software de cajeros automáticos, así como de la banca por internet y móvil de otras instituciones financieras para apropiarse de 784 millones de pesos.

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banco de México (Banxico), quien alerta que en 2019 se intensificó la cantidad de incidentes de seguridad por la vulneración del software financieros y usan los pedidos de transparencia para perpetrar sus golpes.

“En 2018 había en promedio de un reporte de ciberataque por trimestre en 2018 (o 4 ataques cibernéticos en el año), pero la estadística aumentó a un promedio de 4 reportes por trimestre en 2019 (o 16 ataques cibernéticos en el año)”, según Banxico.

El Reporte de Estabilidad Financiera, que fue presentado el 5 de diciembre de 2019 por Alejandro Díaz de León, gobernador de Banco de México, dice que 784 millones de pesos fueron sustraídos por ocho ataques cibernéticos entre enero y noviembre del año pasado.

Pero la Fiscalía dice que del 2010 al 2017 no hubo ni una sola queja en contra de ciberdelincuentes, recibió cinco denuncias por ataques cibernéticos a bancos comerciales y desarrollo en 2018, una querella por ese delito en 2019.

Banorte, una institución financiera presidida por el empresario Carlos Hank González, sufrió dos ataques cibernéticos en 2018 y uno más en 2019, revela el organismo a cargo del fiscal Alejandro Gertz Manero.

Los software de HSBC, dirigido por el banquero Jorge Arce, fueron vulnerados por organizaciones criminales para adueñarse de dinero en un par de veces en 2018, de acuerdo con información consultada y analizada por El Sol de México.

En 2018, el Banco Nacional de Comercio Exterior (Bancomext) presentó una denuncia ante la FGR de que Lazarus, un grupo de hackers de Corea del Norte, quiso llevarse 100 millones de dólares a través de un ataque cibernético.

“Logramos identificar que un grupo de hackers de origen norcoreano han intentado afectar al sistema financiero nacional”, dijo Marco Rosales, ex titular de la Unidad de Investigaciones y Operaciones Tecnológicas de la entonces Procuraduría General de la República (PGR), dos días antes de que acabara el gobierno de Enrique Peña Nieto.

“Tenemos evidencias y hay posibilidad de algunos involucrados nacionales (en el ataque al SPEI), pero no descartamos a otros grupos extranjeros”, contó Marco Rosales.

La Subdirección Jurídica y Relaciones Laborales de Bancomext interpuso una denuncia de hechos ante la Subprocuraduría de Investigación de Delitos Federales de la Procuraduría General de la República en contra de quien o quienes resulten responsables del aparente ataque a la plataforma de pagos internacionales denominada Swift el 9 de enero de 2018.

La Fiscalía General de la República dice que el Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjercito) interpuso una denuncia en contra de un ataque cibernético registrado en 2018.

Sin embargo, Banjercito acepta que presentó ante autoridad la competente 16 denuncias de hechos relacionadas con delitos cometidos mediante ataques cibernéticos. No define si esa autoridad es la Fiscalía o la Comisión Nacional Bancaria y de Valores (CNBV).

El daño patrimonial en contra de Banjercito es de 15 millones 383 mil 312 pesos, sin que a la fecha haya personas detenidas a consecuencia de los ataques cibernéticos.

El Banco del Bienestar —en el pasado conocido Banco del Ahorro Nacional y Servicios Financieros (Bansefi)— asegura que no han sido vulnerados sus sistemas financieros por los ciberdelincuentes, a pesar de que 258 tarjetas entregadas a los damnificados de los sismos de 2017 les extrajeron dinero en forma ilegal.

Banco Nacional de Obras y Servicios Públicos (Banobras) y Nacional Financiera (Nafin) señalan que no han sido blanco de ataques cibernéticos a sus sistemas de pagos.

La Fiscalía indica que no había recibido denuncias de la Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex), quienes fueron blanco de ataque cibernéticos en noviembre de 2019.

Usan la transparencia para los ataques

“Uno de los modus operandi de los ciberataques es a través de la obtención de información pública, información fácilmente accesible o información inaccesible, lo cual puede revelarse mediante solicitudes de acceso a la información”, advierte Banco de México.

También las organizaciones criminales operan o tienen acceso a los sistemas, en complicidad o no, con el único objeto de conocer las vulnerabilidades en las instituciones, empresas, sistemas e infraestructura de tecnologías de la información, agrega.

El banco central señala que las corporaciones multinacionales y las agencias de noticias han sido víctimas de sofisticados ataques dirigidos contra sus sistemas de información derivado de la aplicación de técnicas de ingeniería social.

“Los cibercriminales han utilizado técnicas de ingeniería social para obtener información y con ello acceder o vulnerar incluso los sistemas más seguros”, añade Banxico.

México ocupa el tercer lugar mundial en crímenes cibernéticos, después de China y Sudáfrica, de acuerdo con un reporte del Banco de México, que fue usado para reservar por cinco años cuáles son las tecnologías de la información y de seguridad que soportan el buen funcionamiento de los sistemas de pagos.

“Tan sólo en nuestro país, el costo causado por el cibercrimen ascendió a 5 mil 500 millones de dólares y afectó alrededor de 22.4 millones de personas”, dice el organismo a cargo de Alejandro Díaz de León.

Foto: Especial

Uno de esos ataque cibernéticos se perpetró a las instituciones financieras, quienes usan el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.

Los ciberdelincuentes alteraron los aplicativos para conectarse al SPEI de algunos bancos, posteriormente con un código malicioso distribuyó dinero desde las cuentas concentradoras de los participantes a cuentas de usuarios específicas o "mulas para la extracción del dinero”, detalla Banxico.

“Para la prevención del delito está documentado que durante los últimos años se ha observado un incremento sostenido de ataques informáticos en el sector financiero a nivel mundial, incluyendo Bancos Centrales y diversas instituciones financieras”, manifiesta.

Banco de México enfatiza que las investigaciones realizadas señalan que estos ataques han sido orquestados por organizaciones criminales internacionales con herramientas y técnicas sofisticadas que, además de dañar la reputación de las instituciones afectadas, han generado cuantiosas pérdidas económicas.

9 de enero de 2018 fue perpetrado un ataque cibernético contra BANCOMEXT



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Local

Inicia sábado con cielo despejado, se esperan nubes en el transcurso del día

Se espera una temperatura máxima de 20° centígrados en la ciudad

Local

Educación BC dice que resolvió la falta de profesores, pero la CNTE dice que faltan 400

Sin embargo, el titular de Educación dijo que ya fue resuelta la falta de profesores y que actualmente solo hay cuatro escuelas tomadas en BC

Local

Cejum y empresas trabajan para identificar a víctimas de violencia

Celar, mentir, hacer bromas hirientes, revisar las redes sociales, el celular, es un primer paso para que la violencia escale: M. Vargas

Local

¡Que no te sorprendan! Estos son los límites de mercancía libre de impuestos al cruzar a México

Del 28 de noviembre al 12 de enero de 2025 la franquicia incrementa de 300 a 500 dólares para las personas no residentes de la franja fronteriza

Local

Bomberos se oponen a reforma de Issstecali para jubilarse a los 68 años

“Vamos a morir en una estación o vamos a morir en un incendio”, dijo Julio Samaniego, delegado sindical en el departamento de Bomberos

Local

Asegura gobernadora que no hay desabasto de medicamento en el Hospital General Zona Este

En cuanto al tema de la falta de pago de algunos trabajadores, la gobernadora declaró que son 12 personas las afectadas.