Mostrando las entradas con la etiqueta ciberataque. Mostrar todas las entradas
Mostrando las entradas con la etiqueta ciberataque. Mostrar todas las entradas

¡No caigas! Este mensaje de WhatsApp es de ciberdelincuentes

03 enero 2019
Noticias de Yucatán. Noticias de Hoy
Con la promesa de poder retirar hasta 40 mil pesos tras ‘verificar’ una lista, ciberdelincuentes atrapan a sus víctimas para robarles sus datos y traficarlos.

El mensaje enviado por el Instituto Mexicano del Seguro Social (IMSS) circula a través de WhatsApp y con él se han difundido también, en redes sociales, las advertencias de su falsedad.

Informes señalan que el mensaje apócrifo asegura que los afiliados al Seguro Social podrán retirar hasta 40 mil pesos en caso de haber trabajado entre 1990 y 2018.

“Aquellos que trabajaron entre 1990 y 2018 tienen el derecho de retirar $40.000 de IMSS México. Verifique si su nombre figura en la lista de aquellos que tienen derecho a retirar estos fondos: http://5ack.com/México/”.
Una vez que se ingresa al sitio web aparecen tres preguntas que solicitan datos personales, uno de los cuales es el número telefónico.El mensaje incluye un vínculo en donde supuestamente se puede obtener más información al respecto, pero solo sirve para robar la identidad de los usuarios.

Finalmente, antes de salir del enlace, éste obliga a compartirlo con otras personas, para facilitar su dispersión.
Fuente Sipse

Hackers extorsionan con supuestos videos íntimos como en ‘Black Mirror’

27 septiembre 2018
Noticias de Yucatán. Noticias de Hoy
La empresa detectó una serie de correos electrónicos que hacen creer al usuario que hackers han entrado a sus dispositivos y adquirido videos comprometedores.

La compañía de ciberseguridad ESET detectó una amenaza cibernética en la que hackers amenazan al usuario indicándole que han accedido a su PC y que tienen en su poder videos íntimos comprometedores, tal y como aparece en el capítulo ‘Shut Up and Dande’ de la serie Black Mirror.

La firma indicó que detectó la campaña a través de un correo electrónico que tiene la particularidad de que hace creer al usuario que llegó desde su propia cuenta.

Bajo el asunto “Su cuenta ha sido pirateada” el usuario recibe un correo que parece fue enviado desde su propia cuenta con un mensaje intimidatorio sobre la instalación de un troyano y la obtención de videos íntimos.

La técnica que emplean los ciberdelincuentes para hacer creer al usuario que el correo electrónico llegó desde su propia cuenta se llama Spoofing. Este método permite la falsificación de algún rasgo de una comunicación informática por lo que el atacante puede cambiar la dirección de origen y suplantarla por el mismo correo del destinatario., explica ESET.

Es ahí donde viene la extorsión. Cuando el usuario cree que un ente malicioso entró dentro de su dispositivo y tiene videos comprometedores, el atacante le solicita un pago mediante el envío de bitcoins a cambio de borrar la información.

Al momento de que ESET detectó la amenaza, la billetera virtual que recopilaba el dinero contaba con 0.35644122 bitcoins, equivalentes a 2 mil 400 dólares.

El Laboratorio de Investigación de ESET recomienda no responder los correos de este estilo y entender que se trata de un engaño; además de no pagar a los atacantes.

“Además, es conveniente hacer caso omiso de este tipo de mensajes y aplicar las buenas prácticas en el uso del correo electrónico junto a otras recomendaciones, como cambiar las contraseñas de manera regular, utilizar soluciones de seguridad en los equipos, así como habilitar las opciones de doble autenticación disponibles en los diferentes servicios de internet”, agregó Cecilia Pastorino, especialista en seguridad informática de ESET Latinoamérica.
Fuente El Financiero

Piratas informáticos rusos atacaron Senado de EE.UU.: Microsoft

21 agosto 2018
Noticias de Yucatán. Noticias de Hoy
Trataron de redireccionar a los usuarios de ciertos sitios conservadores a direcciones falsas.

La compañía tecnológica Microsoft Corp denunció este martes que un grupo de piratas informáticos vinculados al Gobierno ruso lanzaron una serie de ataques cibernéticos en contra del Senado de Estados Unidos y algunos centros de estudios conservadores.

El reporte sugiere que Moscú está intensificando su ofensiva de cara a las elecciones legislativas de noviembre, asegurando que la semana pasada frustraron algunos intentos de tomar el control de los sitios web de las páginas del International Republican Institute y del Hudson Institute.

Dicho ataque consistía en que los usuarios registrados en ambos sitios fueron redirigidos a direcciones falsas donde se les pedía que ingresaran sus credenciales de ingreso; microsoft señaló que han cerrado 84 sitios web falsos en 12 acciones aprobadas judicialmente en los últimos dos años.
“Nos preocupa que estos y otros intentos presenten amenazas a la seguridad de una gama cada vez mayor de grupos conectados con ambos partidos políticos estadounidenses en el periodo previo a las elecciones de 2018”, dijo Microsoft en su blog.

En respuesta, Rusia rechazó las acusaciones de Microsoft, sosteniendo que no tienen conocimiento sobre los piratas informáticos señalados por la compañía: “¿De quién exactamente están hablando? No entendemos cuál es la prueba y la base para que saquen este tipo de conclusiones”, dijo el portavoz del Kremlin, Dmitry Peskov.
Fuente SDP Noticias

Alerta hacker: cómo funciona el "secuestro" de cuentas en Instagram

18 agosto 2018
Noticias de Yucatán. Noticias de Hoy
¿Es posible secuestrar una cuenta de Instagram? Sí. Durante el mes pasado, diferentes usuarios (aún no está confirmado el número) no han podido acceder a sus perfiles. Encontraban su nombre de usuario cambiado, con una foto de perfil ajena, y un correo electrónico y número de teléfono desconocidos.

En julio, la cuenta de un productor de radio apodado "Salasa" fue hackeada. "Un día quise entrar a mi cuenta y no podía acceder , supuse que me había olvidado la contraseña entonces puse 'recuperar contraseña', y que me envíen un mail", explica a Infobae.
El atacante dominó la cuenta de Instagram de “Salasa”, cambiando su nombre de usuario, foto de perfil y correo electrónico

Continúa: "Pero ese mail fue enviado a una cuenta que no era la mía y que terminaba en ´.ru´, por lo cual no podía recuperar ni usuario ni contraseña. La cuenta siguió activa. Y quien la tomó ponía fotos de mujeres en el perfil y la configuró como privada".

El productor temió por sus imágenes personales, reportó el problema a Instagram en varias oportunidades (con la ayuda de otros usuarios de su entorno que también lo hicieron). Finalmente, pudo recuperar la cuenta.

Hoy, dice contar en su cuenta de Instagram con seguidores "extraños" (de Senegal, por ejemplo), fruto de esas horas de "cuenta tomada".

Este caso fue uno de los tantos que el laboratorio de la compañía de ciberseguridad Kaspersky ha detectado. Según explican, aún no hay información válida sobre cómo trabajan los criminales para acceder a los perfiles de Instagram de los usuarios.

De todas formas, según señalan, el método más común para este tipo de ataque es a través de phishing (robo de información personal a través de una fuente fraudulenta, como un sitio falso, por ejemplo). En 2018, los productos de la empresa rusa ya evitaron aproximadamente 68.000 intentos de visitas a páginas de phishing usando la marca Instagram.

Esta "ola de hackeos" se dio a finales de julio de este año, con un "día D": el 31 de julio. En esa fecha, el número de ataques de phishing se disparó de alrededor de 150 por día a casi 600.

El 14 de agosto pasado, Instagram se pronunció sobre estos ataques en su blog. Dicen ser conscientes del problema que afecta a varios usuarios al acceder a sus cuentas. Aseguran estar investigando el problema.

¿Qué hacer?
La red social sugiere visitar su centro de ayuda. También aconseja que, si el usuario recibe un correo electrónico de Instagram, notificando un cambio de dirección de correo electrónico que no inició, debe hacer clic en el enlace "revertir este cambio" en el mail, y luego cambiar la contraseña.

Además, recomiendan no autorizar el acceso a cualquier aplicación de terceros sospechosa y activar la autenticación de dos pasos para mayor seguridad (el segundo paso es el envío de SMS).

En este sentido, aseguran estar trabajando en funciones adicionales para contar con una mayor seguridad.

Otras teorías
Según explica Lucas Paus, experto en ciberseguridad e investigador de la compañía Eset Latinoamérica: "Podemos inferir que no se trató de casos de phishing. Si bien naturalmente hay aumento de incidentes de este tipo, no fue el caso ya que también se lograron comprometer cuentas saltando el 2FA (segundo factor de autenticación)".

Para el experto, entonces, hay dos opciones para entender qué es lo que sucedió. "Podríamos sospechar que, si la fuga de información estuvo del lado de la plataforma, es probable que esté ligada a alguna explotación de vulnerabilidades", señala.

En este sentido, los usuarios no podrán prevenir que su información viaje hasta las manos de los atacantes. "La responsabilidad de cuidar la información almacenada en la aplicación corresponde a la red social", asegura.

En segundo lugar: "Si el ataque fue enfocado o dirigido directamente a los usuarios de la plataforma podríamos estar en presencia de una botnet, es decir, un software espía instalado en miles de dispositivos afectados. Estos códigos maliciosos sí son capaces de lograr evadir la seguridad del 2FA, a diferencia de los sitios de phishing".

Paus aclara que éste no fue el caso, pero la mayoría de los hackeos de cuentas puede prevenirse activando el 2FA.

"Aquellos perfiles que posean características como contraseñas débiles o reutilizadas en otros servicios, perfiles que no tengan activado el 2FA y cuentas que sean públicas o posean miles de seguidores, serán, sin duda, los perfiles más buscados por los ciberdelincuentes", asegura Paus.
Fuente Infobae

Descubrieron una falla de seguridad en WhatsApp que permite leer y modificar los mensajes enviados

08 agosto 2018
Noticias de Yucatán. Noticias de Hoy
Se descubrió una falla de seguridad en WhatsApp que permite leer y modificar los mensajes enviados en un grupo o conversación privada. El hallazgo fue de CheckPoint, una empresa israelí especializada en ciberseguridad.

Los ciberatacantes podrían intervenir los chats de tres maneras: alterar los mensajes publicados, publicar un mensaje en un chat grupal en nombre de uno de los participantes o bien enviar un mensaje a un integrante de un grupo, como si fuera un mensaje grupal.

CheckPoint subrayó que esto podría tener consecuencias graves, en especial si ocurren durante algún periodo electoral, ya que "WhatsApp desempeña ahí un papel cada vez más importante, en particular en los países en desarrollo".

Hay pocas posibilidades de que un miembro se tome el tiempo de verificar las informaciones difundidas, por lo que podría dejarse engañar fácilmente

"En los grupos importantes, a los que se envían cascadas de mensajes, hay pocas posibilidades de que un miembro se tome el tiempo de verificar una de las informaciones difundidas, por lo que podría dejarse engañar fácilmente", añade la empresa.

Cómo se intercepta la comunicación
WhatsApp cifra todos los mensajes, fotos, videos y cualquier contenido que se envíe a través de la plataforma. El objetivo es evitar que se intercepte la comunicación, sin embargo, desde Checkpoint mostraron que el sistema se puede vulnerar.

"El proceso de encriptado nos llamó la atención y decidimos intentar revertir el algoritmo de WhatsApp para descifrar la data", explica Checkpoint en su sitio. Así fue como lograron ver los parámetros enviados y manipularlos.

Por su parte, WhatsApp dijo en un comunicado que había evaluado esta situación y que "no hay problema de seguridad en la encriptación de la aplicación, que permite garantizar que solamente emisor y receptor pueden leer su intercambio" de mensajes, según publicó AFP.

A su vez, la plataforma remarcó que se toma "el desafío de la desinformación de forma muy seria". En este sentido, mencionó la limitación de envío de mensajes en cadena."También vetamos a los usuarios que intentan modificar la aplicación para sortear estos límites", dijeron.

WhatsApp, que fue fundada en 2009 y adquirida por Facebook en 2014, cuenta con más de 1.500 millones de usuarios. A través de este servicio se intercambian 65.000 millones de mensajes cada día.
Fuente Infobae

Nuevas reglas para el SPEI; exigencia del Banco Central

28 julio 2018
Noticias de Yucatán. Noticias de Hoy
CIUDAD DE MÉXICO.- El Banco de México estableció obligaciones adicionales a las instituciones financieras del país participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI), para reforzar las políticas y controles de seguridad en las transferencias de fondos, entre las que destaca la obligación de seguir los protocolos de respuesta ante posibles ciberataques por parte de hackers, a la infraestructura tecnológica relacionada con las transferencias de fondos, así como identificar las cuentas de clientes que ofrecen monedas virtuales.

Las medidas buscan una respuesta más rápida ante posibles riesgos; identificar si el cliente maneja activos virtuales y cerrar el paso a los ciberdelincuentes haciéndoles más difícil la compra de monedas virtuales.

Las cuentas que los participantes del SPEI lleven a empresas que manejen activos virtuales, por ejemplo, el bitcoin, deberán ser cuentas de depósito de dinero a la vista abiertas únicamente en aquellas instituciones financieras facultadas para ofrecerlas (instituciones de crédito, sociedades financieras populares, sociedades financieras comunitarias y sociedades cooperativas de ahorro y préstamo).

Por medio de dos nuevas circulares, la 10/2018 y 11/2018, el Banxico prohíbe a las instituciones con clientes que manejen monedas o activos virtuales, transferir los recursos el mismo día y deberán abonar el dinero al día hábil siguiente o hasta que el banco central lo autorice. 

Exige a las instituciones protocolos para responder ante ciberataques.

Las nuevas reglas indican que las instituciones deberán implementar pruebas de confianza e integridad a su personal, así como al de terceros que provean servicios de tecnología de la información y comunicación, que tengan acceso a información y sistemas relevantes en su operación con el SPEI.

Deberán designar un oficial de seguridad de la información responsable del diseño, implementación y verificación de las políticas de prevención de riesgos de ciberseguridad.


SEGURIDAD
Las instituciones deberán implementar pruebas de confianza e integridad a su personal, así como al de terceros que provean servicios de TI, que tengan acceso a información y sistemas relevantes en su operación con el SPEI.
Deberán designar un oficial de seguridad de la información responsable del diseño, implementación y verificación de las políticas de prevención. Fuente:dineroenimagen

Banca digital opera bajo alerta; reportan nuevo ciberataque

07 julio 2018
Noticias de Yucatán. Noticias de Hoy 
Las autoridades financieras mexicanas pidieron a las instituciones del sector reforzar sus medidas de seguridad ante un posible ciberataque.

Esto luego de que el jueves se reportaron anomalías en la plataforma de criptomonedas Bitso, que informó haber sido víctima de un hackeo sin que, hasta el momento, haya afectado a sus usuarios.

En un comunicado conjunto, el Banco de México, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores informaron que pidieron a las entidades financieras incrementar sus niveles de alerta y fortalecer sus esquemas de seguridad y vigilancia todo el fin de semana y los días siguientes.

Aclararon que la medida es de carácter preventivo debido a que todas las infraestructuras, incluidos los sistemas de pagos como el SPEI, operan con normalidad.

A finales de abril, el sistema financiero mexicano fue víctima de un hackeo que tuvo un costo calculado en al menos 300 millones de pesos.

ALERTA DE HACKEO EN LA BANCA LOCAL

Las autoridades del sector financiero pidieron a las instituciones de la industria reforzar sus medidas de seguridad, ante un posible ciberataque al sistema.

Lo anterior después de que desde el jueves se reportaran algunas anomalías en el sector. Particularmente la plataforma de criptomonedas Bitso informó haber sido víctima de un ataque cibernético sin que hasta el momento se hayan tenido afectaciones a los usuarios.

En un comunicado conjunto, el Banco de México, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores informaron que con base en elementos detectados en el monitoreo del funcionamiento del sistema financiero, las autoridades solicitaron ayer a las entidades financieras incrementar sus niveles de alerta y fortalecer sus esquemas de seguridad y vigilancia todo el fin de semana y días consiguientes.

Lo anterior, se realizó de acuerdo con los protocolos de comunicación establecidos en el marco de las Bases de Coordinación en Materia de Seguridad de la Información firmadas entre las autoridades del sector financiero, la PGR y asociaciones gremiales del sector el día 24 de mayo de 2018.

La medida anunciada es de carácter preventivo y las infraestructuras y los participantes del sistema financiero se encuentran operando con normalidad. Este tipo de comunicación con las entidades financieras será parte de la operación habitual del sistema”, detalló.

Apenas a finales de abril, el sistema financiero mexicano fue víctima de un hackeo con un costo estimado en 300 millones de pesos. Se vieron involucradas cinco instituciones, aunque sólo una lo confirmó públicamente.

La CNBV emitió un comunicado de manera interna a las instituciones financieras en donde pidió reforzar los esquemas de vigilancia de sus infraestructuras a través de la cual operan en los sistemas de pagos, y los procesos de conciliación de las operaciones que realicen a través de estos, además de reforzar los esquemas de alerta para detectar cualquier irregularidad.

Asimismo, solicitó que en caso de detectar cualquier anomalía en su operación con los sistemas de pagos operados por el Banco de México (Spei), lo informen de inmediato al Centro de Atención de los Sistemas de Pagos (CASP).

ORIGEN

Las alertas se dispararon luego de que la operadora digital de criptomonedas, Bitso, diera cuenta de que ayer por la mañana se detectó un ataque cibernético que activó sus protocolos de seguridad.

El 5 julio de 2018, en Bitso detectamos un ciberataque que activó uno de nuestros protocolos de seguridad. Éste contempla, en primera instancia, la desactivación de fondeos y retiros de activos virtuales para proteger los fondos”, dijeron en la firma.

EN LA MIRA DEL CRIMEN

El reciente ataque que sufrió Bitso demuestra que los cibercriminales ahora apuntan sus ataques a las plataformas ligadas a las criptomonedas, por lo que estas empresas deben contar con múltiples planes de contingencia.

Históricamente, entidades financieras como bancos y sus tarjetas de crédito fueron sus principales víctimas. El ataque a estas nuevas entidades será una tendencia ligada a la fiebre de criptomonedas”, consideró el especialista en seguridad informática de ESET Latinoamérica, Lucas Paus.

Conforme las monedas digitales ganan popularidad, es más común encontrar que las plataformas encargadas de administrarlas son vulneradas y algunas incluso caen en bancarrota.

Deben generar múltiples planes de contingencia, obligadas por los ciberataques y distintas regulaciones”, advirtió.

Bitso poseía este tipo de planes, ya que al percatarse del ataque desactivaron los fondeos y retiros de activos. Excélsior

Bancos de México ignoraron 5 hackeos anteriores

23 mayo 2018
Noticias de Yucatán. Noticias de Hoy

El ciberataque que afectó al sistema financiero bancario tuvo sus primeros ensayos desde octubre de 2017. En una operación de apertura de cuentas y retiro de efectivo por supuestos clientes se lograron sustraer al menos 2 millones de dólares a través de la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI).
Según el director de Ciberseguridad de la empresa especializada Mnemo-CERT, Eduardo Espina, el modus operandi es muy similar al reportado por el Banco de México sobre el ciberataque que hasta el momento ha arrojado pérdidas para los bancos por 300 millones de pesos. En aquel entonces, ningún banco o autoridad reportó el incidente y, al tratarse de un monto pequeño, pasó desapercibido.
La segunda alerta se presentó el 9 enero de este año. El Banco Nacional de Comercio Exterior (Bancomext) reportó una intromisión a sus sistemas que estuvo a punto de ocasionar un robo por 110 millones de dólares. El dinero iba en camino a las cuentas de depósito cuando fue bloqueado por parte del equipo de seguridad del banco.
Tres meses después comenzó el ciberataque que mantiene en vilo a las autoridades financieras en México.
Según la investigación, a la cual ha tenido acceso EL UNIVERSAL, a mediados de abril, la casa de bolsa Kuspit denunció a las autoridades la intromisión a sus sistemas y robo de dinero de sus cuentas. La empresa refuerza sus controles, pero una semana después le vuelven a sustraer recursos.
De acuerdo con las líneas de investigación, el ataque a Kuspit es uno de los ensayos finales para realizar los robos masivos a los bancos. Los cibercriminales habían logrado inyectar un código malicioso en su sistema de conexión a SPEI.
Más víctimas
La siguiente víctima fue Banjército. A finales de abril se detectó un robo con las mismas características que el ocurrido a Kuspit, pero por montos de dinero muy bajos.
Los delincuentes también habían ensayado su modo de operación con la caja de ahorro Las Huastecas, a la que le pudieron sustraer poco menos de un millón de pesos.
En la investigación se explica que, a partir de estos eventos, se determina que la operación de los hackers penetró los canales de acceso de las dos firmas al SPEI y que se trataba de pruebas para iniciar los ataques de mayor volumen.
Una semana después, las autoridades son notificadas de que Banorte fue víctima de un robo por 153 millones de pesos, de la misma forma que Kuspit y Banjército.
El común denominador que existe en los robos es la empresa desarrolladora del soporte a la conexión a los sistemas SPEI del Banco de México: la firma LGEC.
Los directivos de esta empresa fueron visitados por las autoridades y no se descarta que personal en el interior esté involucrado en la operación del ciberataque.
A la siguiente semana, el banco Inbursa también sufrió una sustracción de dinero por 156 millones de pesos. En esta institución, la proveedora de la conexión a SPEI es la firma Apesa. Lo que llama la atención de las autoridades es que la operación en el robo es diferente a las anteriores.
En este caso, se detectó un código malicioso con el que al enviarse a la conexión de SPEI los sistemas del Banco de México recibían la instrucción de distribuir dinero a cuentas que no habían sido solicitadas en el permiso de transacción. Esto contrasta con la operación en los primeros robos, donde se depositaban recursos a cuentas específicas.
Hasta este momento, los delincuentes habían logrado robar controles de acceso a los bancos que les permitían enviar solicitudes de depósito no autorizados, es decir, podían enviar una orden oculta que engañaba a los controles de SPEI y depositar en varias cuentas sin ser detectados.
La investigación señala que se trata de un grupo de delincuentes muy sofisticado, donde las indagatorias hasta el momento señalan que operan en México, sin descartarse que haya conexiones con otros países.
De igual forma, en las líneas de investigación también se explica que, como el sistema SPEI se desarrolló en México y solamente se utiliza por el Banco de México, es altamente probable que los hackers sean gente interna de los mismos bancos o de las empresas de tecnología o que hayan laborado en ellos, con lo que tienen los conocimientos necesarios de las conexiones y su operación.
Evitan robo mayor
En mayo, las instituciones financieras y el Banco de México lograron contener el ataque y se evitó que el monto de robo fuera mayor; si bien oficialmente se reconoció una pérdida de 300 millones de pesos sustraídos directamente de los recursos de los bancos sin afectar a clientes, no se descarta que haya una cifra negra que las instituciones, por temas reputacionales, no hagan pública.
La semana pasada, la todavía directora general de Sistemas de Pagos del Banxico, Lorenza Martínez, dijo que las instituciones financieras que incumplieron con la regulación y las medidas de seguridad establecidas el año pasado serán acreedoras de sanciones económicas considerables.
Las mulas
Después de la dispersión de dinero que se realizó a miles de cuentas de los principales bancos en el país, nombres como Bancomer, CitiBanamex o HSBC se encuentran en la indagatoria. Ahora se centra en la forma en que se obtuvo el dinero.
El presidente de la Asociación de Bancos de México, Marcos Martínez, reconoció, a partir de que el Banco de México aceptó el ciberataque, que en una operación hormiga desde ventanilla se retiró efectivo.
La investigación arroja hasta el momento que las cuentas no fueron creadas en las fechas del ciberataque, sino que tenían tiempo en las instituciones, con lo que se busca aclarar la forma en que se pudo retirar el dinero en algunos casos sin levantar sospecha y cómo se cobró la comisión al momento de entregar el dinero a los delincuentes.
Así, el modelo de “mula”, empleado por el crimen organizado para el trasiego de mercancía o de droga, no se descarta por las autoridades. Dicho esquema también se detectó en el primer hackeo de octubre de 2017.
La explicación de los depósitos a los bancos más grandes del país es muy sencilla. Se usó a las instituciones con el mayor número de operaciones para no llamar la atención con movimientos poco comunes en bancos con menor número de clientes.
Como parte de las investigaciones, las autoridades darán a conocer en breve más detalles del hackeo al SPEI y cómo se logró introducir códigos que vulneraron los sistemas del Banco de México.
Se cuenta hasta el momento con la colaboración de los bancos afectados y se espera que entreguen más información interna sobre el ciberataque a sus cuentas.
Las autoridades reconocen que los ciberataques son frecuentes en el sistema financiero mexicano y que no hay un sistema tecnológico infalible para evitarlos. Sin embargo, es claro que alguien “abrió” la puerta para facilitar la operación de este hackeo, que, si bien ha sido mitigado, aún no hay certeza que haya concluido en su totalidad.

Ciberataque a bancos de México estaba planeado desde 2017; nadie le dio importancia

22 mayo 2018
Noticias de Yucatán. Noticias de Hoy
El robo de 300 millones de pesos en diferentes instituciones en México es uno de los temas más mencionados de las últimas semanas y como una bola de nieve, mientras más tiempo pasa más detalles son revelados. Un reportaje publicado por El Universal señala que el sistema financiero bancario ya había sido atacado desde octubre de 2017, donde solamente lograron sustraer 2 millones de dólares por medio de la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI).

Eduardo Espina, director de Ciberseguridad de Mnemo-CERT, menciona que la manera en la que actuaron en aquella ocasión fue similar al ataque de hace algunas semanas. El problema fue que al ser un monto pequeño en octubre, las instituciones no reportaron el incidente, no le dieron tanta importancia.
Fueron realizando pruebas antes del gran ataque

Solamente era el inicio, el 9 de enero de 2018 el Banco Nacional de Comercio Exterior (Bancomext) reportó una intromisión a sus sistemas, en ese momento estuvieron a punto de robar 110 millones de dólares, el dinero iba en camino a diferentes cuentas de depósitos cuando la seguridad del banco logró bloquear las transacciones. Esa fue la segunda llamada.
La investigación señala que para mediados de abril el siguiente ataque fue a la casa de bolsa Kuspit, la cual denunció a las autoridades que entraron a sus sistemas para sustraer dinero de sus cuentas. La empresa mejoró su seguridad y una semana después vuelven a recibir otro ataque para perder más recursos.

El medio señala que ese ataque se trataba de un ensayo final, antes de realizar el ataque importante. Para ese momento los criminales ya contaban con un código malicioso integrado al sistema de conexión a SPEI.

El siguiente ataque fue a finales de abril con Banjército, en ese momento se usó un modo similar a Kuspit, pero con montos de dinero muy bajos. También habían ingresado a la caja de ahorro Las Huastecas, donde lograron sustraer poco menos de un millón de pesos. Una semana después se da el gran ataque, donde Banorte sufre un robo de 153 millones de pesos de la misma manera que las otras dos instituciones.
Los involucrados

Existe un común denominador en todos los ataques, las instituciones trabajan con la firma LGEC, encargada de desarrollar la conexión a los sistemas SPEI del Banco de México. Las autoridades ya visitaron a los directivos de la empresa y no descartan la posibilidad que parte del personal pueda estar involucrado en el ataque.

Una semana después del ataque a Banorte, el siguiente objetivo fue Inbursa donde sufrió una sustracción de dinero por 156 millones de pesos. Aquí la encargada de desarrollar la conexión es la firma Apesa. La gran diferencia es que actuaron diferente, detectaron un código malicioso con el que al enviarse a la conexión de SPEI, se recibe la instrucción de distribuir el dinero en cuentas que no habían solicitado la transacción.
Por la información obtenida hasta el momento, las operaciones se realizaron en México por un grupo de delincuentes muy sofisticados. No descartan la posibilidad que trabajen con organizaciones de otros países.

Otro detalle a considerar de la investigación, explica que el sistema SPEI se desarrolló en México, así que existe una posibilidad muy alta que los hackers sean parte de las mismas instituciones que trabajan con el sistema o que en su momento hayan trabajado con ellos y tengan la información necesaria para ingresar al sistema.
Las cifras podrían ser diferentes

Después del ataque, se mencionó que el robo había sido de 400 millones de pesos, horas después el Banco de México señaló en conferencia de prensa que la cifra hasta el momento era de 300 millones de pesos. El Universal no descarta que la cifra sea más grande, pero por temas de reputación, prefieren no hacerla pública para no generar más dudas.
En el caso de las diferentes cuentas que se crearon recientemente y donde se recibió una parte del robo, mencionan que decidieron hacer los ataques a los bancos más grandes del país, ya que tienen el mayor número de operaciones. Si esos movimientos se hubieran realizado en bancos pequeños la posibilidad que los hubieran detectado sería muy grande.

Se esperan más detalles oficiales en los próximos días del ataque por parte del Banco de México. Fuente Xataka

BBVA Bancomer detecta dinero del ciberataque en algunas cuentas de sus clientes

18 mayo 2018
Noticias de Yucatán. Noticias de Hoy

(Expansión) - El grupo financiero BBVA Bancomer detectó que algunas cuentas de sus clientes recibieron recursos del ciberataque que afectó a las conexiones al Sistema de Pagos Electrónicos Interbancarios (SPEI) por parte de cinco instituciones financieras.
"Recibimos dinero en algunas cuentas, es parte de la investigación que hace la autoridad", dijo este jueves Eduardo Osuna, director general de BBVA Bancomer. "Pero nosotros no fuimos afectados en nada en este tema", agregó en conferencia de prensa al presentar su nueva plataforma de banca móvil.
Eduardo Osuna señaló que este dinero llegó a cuentas de algunos clientes, pero se negó a precisar el monto, pues argumentó que es una investigación en curso.
Desde el mes pasado, las instituciones financieras han sufrido ciberataques en sus conexiones al transferir dinero a través del Sistema de Pagos Electrónicos Interbancarios (SPEI).
Hasta ahora, cinco entidades financieras sufrieron un robo estimado por 300 millones de pesos, según el Banco de México (Banxico). De acuerdo con el Banco Central, el riesgo de nuevos robos aún no concluye.
Por ello, más de una veintena de instituciones financieras permanecen conectadas a la plataforma contingente de Banxico para realizar transacciones electrónicas.
Eduardo Osuna reiteró que su conexión al SPEI es directa —los robos se dieron en proveedores— y que no opera en la plataforma contingente de Banxico. “La afectación real para algunos clientes fue que hubo lentitud en envío de transferencias”, agregó el CEO del grupo financiero en México.
PLATAFORMA MÓVIL
El banco presentó este jueves su nueva plataforma de banca móvil global. En México, actualmente cuenta con 200,000 clientes por mes en la aplicación móvil en México.
Al cierre de marzo, BBVA Bancomer registró seis millones de clientes en canales digitales y 4.9 millones de usuarios móviles. En este mismo lapso, las ventas digitales representaron 31% del total del grupo financiero, y tiene como objetivo incrementarlas a 41% para finales de 2018.
Principio del formulario
Final del formulario
BBVA Bancomer continuará impulsando la transformación digital con una inversión de 300 millones de dólares (mdd) anuales para robustecer plataformas, rediseñar aplicaciones y fortalecer la seguridad, destacaron los directivos.
“Una muestra clara de la apuesta del grupo BBVA por México es que el país haya sido seleccionado para el lanzamiento global de la primera versión de esta plataforma móvil (…), que permitirá compartir bajo un solo esquema los diferentes desarrollos que se producen en cada país”, señaló Hugo Nájera Alva, director de desarrollo de negocio del grupo financiero.

Banxico endurece vigilancia a transferencias financieras de 50,000 pesos o más

Noticias de Yucatán. Noticias de Hoy

Las instituciones financieras, como bancos, deberán vigilar más las transferencias iguales o superiores a 50,000 pesos, tras el robo de millones debido a un ciberataque.
(Expansión) -
A casi un mes de que comenzaran los señalamientos de un robo de cientos de millones de pesos al sistema financiero mexicano a través de un hackeo y que apenas se confirmara este delito, el Banco de México (Banxico) publicó este jueves medidas para una mayor vigilancia a las transferencias electrónicas financieras de 50,000 pesos o más.
El también ente regulador del sistema financiero mexicano publicó este jueves las modificaciones a las reglas del Sistema de Pagos Electrónicos Interbancarios (SPEI).
Las modificaciones que entran en vigor este jueves pretenden fortalecer los mecanismos de detección de traspasos de dinero irregulares, verificar la integridad de las operaciones y evitar afectaciones al sistema financiero en su conjunto.
El banco central publicó el Diario Oficial de la Federación (DOF) dos cambios principales a las reglas del SPEI, luego del robo de al menos 300 millones de pesos (mdp) a entidades financieras a través de un ciberataque a los sistemas de conexión con el SPEI.
El primer cambio se basa en la Circular 04/2018 con el cual se establece que las instituciones financieras como bancos tendrán un día para entregar en efectivo o cheques de caja los recursos iguales o superiores a 50,000 pesos depositados a un cliente, excepto en los casos autorizados expresamente por los bancos con base en cada usuario y sus características.
Es decir, si a un cliente le depositan 50,000 pesos o más y quiere recogerlos en efectivo o en cheques de caja el mismo día que se los depositaron no podrá y tendrá que esperar un día hábil.
Pero si la entidad financiera en cuestión autoriza expresamente entregarle los recursos, podrá cobrar todo su dinero en efectivo o en cheque de caja.
Cabe aclarar, que el cliente tendrá en su cuenta el total de dinero depositado desde el momento en que sea autorizada su transacción y podrá hacer traspasos de sus recursos mediante tarjetas de débito, transferencias electrónicas o traspasos de fondo, según sea el caso a partir del momento en que sean acreditados en su cuenta, es decir, cuando ya vea que "cayó" su depósito.
La otra medida, basada en la circular 05/2018, indica que las instituciones financieras en el SPEI que reciban una transferencia de dinero y que así lo soliciten, se les podrá dar permiso de llevar a cabo las verificaciones de esas transferencias en más tiempo a lo fijado en las reglas aplicadas para el abono de los recursos en las cuentas de los beneficiarios, es decir, mayores al plazo de entre cinco o 30 segundos, en función del tipo de banco o entidad. Esto hasta que concluyan las automatizaciones de las verificaciones que deban desarrollar.
"Los participantes (bancos) que soliciten la autorización indicada deberán hacer constar en su solicitud que están en proceso de automatizar las validaciones, para los efectos a que se refiere la presente regla en los plazos indicados en esta fracción, una vez que concluya el plazo de la autorización solicitada", indica Banxico.
La autorización no deberá ser mayor a seis meses, precisa.
Esta última medida, aplica para las transferencias por cantidades iguales o mayores a 50,000 pesos o aquellas que de forma sucesiva alcancen o superen ese monto.
Banxico, como ente regulador del sistema financiero nacional, justifica los cambios para promover el sano desarrollo del sistema financiero y el buen funcionamiento de los sistemas de pagos, así como la protección de los intereses del público. Expansión.

'Hackers' robaron más de 20 millones de dólares de bancos mexicanos

15 mayo 2018
Noticias de Yucatán. Noticias de Hoy

'Hackers' desconocidos lograron sustraer en México más de 20 millones de dólares (400 millones de pesos mexicanos) de cuentas de algunos de los bancos más grandes del país. Se trata de un ataque cibernético perpetrado a finales de abril, según informó este lunes el portal El Financiero, con base en informes de instituciones financieras locales.
Se reporta que entre los bancos más afectados por el ataque figuran Banorte y BanBajío. Banorte, que perdió unos 7,7 millones de dólares (150 millones de pesos), aseguró sin embargo que las cuentas de sus clientes no se vieron involucradas.
Entre tanto, BanBajío negó haber sufrido un ataque cibernético, pero otras fuentes estiman que le fueron sustraídos alrededor de 8,2 millones de dólares (160 millones de pesos).
De momento, continúan tanto las estimaciones como las investigaciones de lo sucedido, ya que todavía se desconoce el origen del ataque.

Cinco bancos en México registran grandes retiros de efectivo luego del ciberataque

13 mayo 2018
Noticias de Yucatán. Noticias de Hoy

Diversos bancos en México registraron grandes retiros de dinero luego de que ciberatacantes se infiltraran en las instituciones financieras en abril pasado, lo que desencadenó en transferencias bancarias no autorizadas, dijo el Banco de México (Banxico) en una entrevista con Bloomberg.
Banxico se ha enfocado en cinco bancos luego de que sus conexiones externas al sistema de pagos del banco central fueran expuestas en un posible ciberataque, dijo Lorenza Martínez, jefa de operaciones del Banco de México.
La vulnerabilidad registrada en estas instituciones financieras permitieron que se transfiriera dinero de forma ilegal a cuentas falsas, comentó Martínez a Bloomberg.
Los cinco bancos y agentes comerciales están trabajando con la Procuraduría General de la República para determinar si organizaciones criminales ayudaron a concretar el posible ataque. Banxico no está involucrado dentro de esas investigaciones, dijo Martínez, quien declinó decir los nombres de las compañías afectadas y comentó que es demasiado pronto para decir cuántos actores están detrás de los incidentes.
Un representante de la PGR no hizo comentarios de forma inmediata a un solicitud hecha por Bloomberg.
Hace dos semanas, Banxico urgió a algunas instituciones a conectarse a su sistema de pagos mediante un esquema de contingencia después de que se sospechara que un ciberataque interrumpiera algunas transferencias bancarias.
Las medidas de contingencia han provocado lentitud en las operaciones de los clientes de diversos bancos. Hasta el momento, más de 20 instituciones financieras han establecido planes de contingencia.
La semana pasada, Bloomberg reportó que Banorte, Banco del Bajío y Banco del Ejército fueron los bancos a los que el ciberataque apuntó directamente.
El sistema de pagos de Banxico, conocido como SPEI, fue establecido en 2004 y permite a usuarios hacer transferencias bancarias electrónicas entre cuentas de depósito a través de una red privada y encriptada que es operada por el banco central mexicano.
A pesar de que las vulnerabilidades fueron detectadas a finales del mes de abril pasado, un banco experimentó incidentes este semana, declaró Martínez. Algunas de las transferencias hechas de forma ilegal tuvieron como destino cuentas que fueron abiertas recientemente, dijo la jefa de operaciones de Banxico. El Financiero.

Sustraen fondos de grupos financieros mexicanos: Banxico

12 mayo 2018
Noticias de Yucatán. Noticias de Hoy

Una cantidad aún desconocida de fondos fue sustraída de al menos cinco grupos financieros mexicanos a través de "transferencias no autorizadas" en los últimos días, dijo el viernes una alta funcionaria del banco central, aunque no llegó a calificarlo de ataque cibernético.
Lorenza Martínez, directora del Sistema de Pagos del Banco de México, dijo a Reuters que aún no estaba claro cuánto dinero se había transferido fraudulentamente y se abstuvo de nombrar las instituciones afectadas.
"Estas transferencias no autorizadas se originaron en el sistema que conecta las instituciones con el sistema de pagos", dijo Martínez en una entrevista telefónica, señalando que los bancos habrían migrado a una tecnología alternativay más lenta para procesar los pagos.
Las lentas transferencias interbancarias desde fines de abril y las breves declaraciones de las autoridades alimentaron las preocupaciones en las redes sociales de que la segunda mayor economía de América Latina podría ser la última víctima de ataques informáticos que afectaron a bancos centrales y grupos financieros de todo el mundo.
Martínez dijo que el sistema de transferencia interbancaria SPEI del banco central no se vio comprometido, pero que el problema tenía que ver con el software desarrollado por instituciones o proveedores externos para conectarse al sistema de pagos.
El sistema SPEI de México es una red doméstica similar al sistema de mensajería global SWIFT que mueve miles de millones de dólares diariamente.
Los piratas informáticos han utilizado las conexiones deSWIFT para llegar a los bancos de todo el mundo, pero la compañía con sede en Bruselas no ha revelado la cantidad de ataques.
Martínez se abstuvo de llamar a los incidentes en México un ataque cibernético. "En este momento, no podemos rechazar ninguna hipótesis", dijo. "Fue algo hecho a propósito, pero cómo se hizo, estamos en proceso de averiguarlo".
Martínez dijo que ningún cliente se ha visto afectado y que las transferencias afectaron las cuentas de las instituciones financieras en el banco central.
Los fondos habían sido transferidos a cuentas que parecían ser falsas, dijo.
Los bancos locales estaban llevando a cabo sus propias investigaciones con expertos en seguridad y estaban en el proceso de presentar denuncias ante las autoridades después del incidente que también involucró retiros de efectivo de las cuentas falsas, dijo.
A fines de abril, el banco mexicano Banorte informó un "incidente" que ralentizó las transacciones y el banco central de México dijo que estaba investigando los problemas que afectaron al menos a tres instituciones financieras locales.
Citibanamex, la unidad local de Citigroup Inc., dijo el viernes que algunos de sus clientes habían experimentado retrasos en las transferencias interbancarias, pero que "no ha presentado problemas en su sistema de pagos". . (Reporte adicional de Sharay Angulo; Traducido al Español por Miguel Ángel Gutiérrez; Editado por Ricardo Figueroa) El Universal.

Banxico: no hubo ataque cibernético a la banca de México, los culpables son Banorte, Citibanamex y BanBajio

04 mayo 2018
Noticias de Yucatán. Noticias de Hoy

Aquellas personas que reciben o realizan pagos por medio de sus tarjetas han tenido una semana muy complicada, ya que el 27 de abril se registraron fallas inicialmente en Banorte, BanBajio y BBVA Bancomer, afectando la infraestructura del Sistema de Pagos Electrónicos Interbancarios (SPEI). Ese problema provocó que muchas transferencias se pudieran demorar horas o que simplemente no se realizarán, además de que no se reflejaba de inmediato la devolución del dinero.


En su momento Bloomberg mencionó que se trató de un ataque cibernético, pero el Banco de México (Banxico) desde el primer momento mencionó que no existían pruebas de que sus clientes habían sido afectados. Inclusive la Condusef señaló que el problema existiría una semana más, afectando a todas las instituciones bancarias del país.

Los bancos son los únicos culpables
Lorenza Martínez Trigueros, Directora del Sistema de Pagos del Banxico aclaró la situación donde menciona que no sufrieron ningún ataque, ni que el dinero se encuentre perdido. El SPEI funciona sin problemas, los culpables son los sistemas de Banorte, Citibanamex y BanBajio que son los que presentaron fallas.

Martínez Trigueros señala que analizarán si se debe reforzar las legislaciones vigentes, con la posibilidad de sancionar a las instituciones que presentaron problemas con SPEI. Reitera que el banco central de México no sufrió ningún ataque, los retrasos vienen por las plataformas que usan los bancos que normalmente vienen por proveedores externos que controlan las operaciones.

Si los bancos no cumplen con los requisitos establecidos por Banxico, podrán ser sancionados y en el caso que el problema venga del proveedor externo del servicio, la sanción seguirá para el banco, ya que ellos son el objeto de la regulación.

Por último menciona que hasta el 2 de mayo existen reportes de personas que aún no reciben el pago correspondiente, por ese motivo les pide paciencia a los usuarios, esperando que en unas horas se pueda ver reflejado el movimiento.
Fuente de Xataka México

¿Por qué el ataque cibernético al Spei? ¿Quién lo hizo?

03 mayo 2018
Noticias de Yucatán. Noticias de Hoy

Este tipo de ataques se caracterizan, entre otras cosas, por ralentizar el desempeño de una red e impedir el acceso a un sitio. Esto es lo que ocurrió el viernes 27 de abril con el Sistema de Pagos Electrónicos Interbancarios (SPEI)
Miles de usuarios se encontraron imposibilitados de hacer operaciones bancarias con normalidad. La fase más crítica ya pasó pero el orden no se ha restablecido. Un grupo de forenses cibernéticos trabaja en el diagnóstico o autopsia y en unos días más tendremos la explicación oficial. De cualquier modo, todo parece indicar que se trata de un Do S attack.
Un ataque de denegación de servicios es una operación cibernética en la cual se satura una máquina o una red con solicitudes superfluas de servicios. El tráfico que “inunda” los objetivos proviene de varias fuentes, de tal manera que es imposible detener el ataque bloqueando una sola de las fuentes. Un Do S attack es equivalente a un grupo de personas bloqueando la puerta de entrada de una tienda o edificio. Con su presencia, hacen imposible el acceso al local de los clientes, trabajadores o habitantes.
¿Por qué ocurren los Do S attacks? Venganza, chantaje y activismo son las principales explicaciones para un ataque de este tipo, de acuerdo al equipo especializado en la atención de emergencias cibernéticas de Estados Unidos (US CERT). Otra vez: venganza, chantaje y activismo. Cualquiera de las tres obliga a sonar las alarmas. Por eso, es normal que la directora de Medios de Pago del Banco de México, Lorenza Martínez Trigueros, haya sido tan prudente a la hora de dar explicaciones sobre lo ocurrido. “No se cuenta con evidencia suficiente para concluir o descartar que se trató de un ataque cibernético”, dijo la funcionaria.
Lo más interesante vendrá en los próximos días. Suponiendo que se confirme que se trató de un Do S attack, las preguntas lógicas serán: ¿quién es el objetivo del ataque y cuáles son las motivaciones? No se trata de una operación cualquiera. El SPEI realiza 1.7 millones de operaciones diarias. Es un órgano vital del sistema financiero. Símbolo de la transición hacia lo digital de nuestro sistema financiero. Lo ocurrido el viernes demuestra la vulnerabilidad del SPEI. Está diseñado para facilitar los pagos y las transferencias entre instituciones y no cumplió esa tarea. Mitiga el daño el hecho de que no se haya producido afectación o robo de las cuentas de los usuarios.
Los ciberataques son uno de los cinco mayores riesgos que enfrentan nuestras sociedades, advertía el Foro Económico Mundial en su informe del 2018. El impacto de un ciberataque puede ser comparable con el de un desastre natural, como quedó claro con el Wannacry del 2017. Las empresas y los gobiernos avanzan en su digitalización y dependen cada vez más del funcionamiento óptimo de los sistemas cibernéticos.
La ciberseguridad se ha convertido en un asunto estratégico y México no ha hecho la tarea completa. Desde el 2014 se estableció un plan nacional de ciberseguridad y ciberdefensa que no se ha implementado a cabalidad. Las fallas en el SPEI demuestran que hay que trabajar mucho más en la prevención y persecución de los delitos cibernéticos, pero al parecer hay otras prioridades. La moraleja parece clara: el crimen no descansa en tiempos electorales. Vanguardia.

Tres bancos de México sufrieron un ataque cibernético afectando el sistema de pagos electrónicos, según Bloomberg

30 abril 2018
Noticias de Yucatán. Noticias de Hoy

Durante el fin de semana los bancos Banorte, BBVA Bancomer y BanBajio han reportado fallas en su servicio de SPEI. Bloomberg reporta que sufrieron ataques cibernéticos desde el viernes 27 de abril, obligando que liberen algunos planes de contingencia.

El Banco de México (Banxico) por su lado mencionó que la infraestructura del Sistema de Pagos Electrónicos Interbancarios (SPEI) no ha sufrido ningún problema y que no existen pruebas de que los recursos de sus clientes hayan sido afectados. Seguirá operando con normalidad, aunque aclararon que las instituciones se conectarán con SPEI por el esquema de contingencia, provocando que se pueda afectar el servicio al cliente.
Los servicios siguen funcionando de manera segura

Entre los problemas que podían encontrar los usuarios sería la lentitud en el envío de transacciones y recepción de recursos que vengan de otras instituciones, además de retrasos en las consultas de los certificados electrónicos. Banxico confirma que las transferencias electrónicas por medio de SPEI, así como los pagos por medio del Instituto Central son plataformas seguras para realizar pagos.

Por su parte, BBVA Bancomer respaldó por medio de un comunicado de prensa a Banxico, reportando los casos de algunos retrasos en transacciones, pero confirmando que hasta el momento sus sistemas informáticos se encuentran trabajando de manera estable.
En el caso de Banorte señalan que los SPEI que se realizaron el 27 de abril y no se hayan podido concretar, se regresaron a los fondos de la cuenta origen. Hasta el momento BanBajio no ha mencionado nada de manera pública.

El Financiero menciona según versiones extraoficiales, que el ataque puede ser una denegación de servicio (DDoS), generado por medio de un gran flujo de información desde varios puntos de conexión con un solo destino, provocando que el servicio pueda funcionar más lento. La medida de contingencia significa que desde las 5 de la tarde del viernes y todo el fin de semana, las transacciones de SPEI se realicen de manera manual, afectando la velocidad del movimiento.

Mario Di Constanzo, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), mencionó que en el caso de realizar una operación SPEI destinada para pagar un crédito, el banco no puede cobrar ningún recargo o gasto de cobranza si la operación presentó algún fallo.
Fuente de Xataka

La banca en México estuvo a punto de ser blanco de un ciberataque

28 abril 2018
Noticias de Yucatán
De acuerdo con un comunicado de Banxico, tres bancos en México sufrieron incidentes con el Sistema de Pagos Electrónicos Interbancarios.
Ciberatacantes intentaron vulnerar el sistema de pagos electrónicos el viernes, lo que obligó a tres bancos a llevar a cabo planes de prevención, dijeron fuentes familiarizadas con el tema.

Tres bancos reportaron incidentes en los últimos días mientras operaban el Sistema de Pagos Electrónicos Interbancarios (SPEI) -una plataforma del Banco de México (Banxico) establecida en 2004-, por lo que se tuvieron que conectar a esta red bajo "esquemas de contingencia", dijo el viernes Banxico en un comunicado.

Esto pudo haber causado retrasos en las transferencias bancarias. Banxico informó que la infraestructura del sistema SPEI y el dinero de los clientes no se vieron afectados por este intento de ciberataque.

Banorte fue uno de los afectados al momento de intentarse conectar a la red de SPEI, pero el servicio ya fue restablecido, afirmó el banco en su cuenta de Twitter.

Después de estos incidentes, los bancos serán blanco de ataques de forma más frecuente, dijo una de las fuentes familiarizadas con el tema.

Banxico le pidió el viernes a Banco del Bajío (BanBajio) que se conectara a SPEI desde una red alterna a la que usan normalmente. No obstante, el sistema de transferencias nunca falló y el dinero de los clientes no fue afectado, dijo un vocero del banco.

La Secretaría de Hacienda y Crédito Público confirmó a Bloomberg que ningún banco del Gobierno, sufrió afectaciones por estos incidentes.

Este intento de ciberataque se da luego de que hace menos de cuatro meses hackers trataran de robar dinero de Bancomext, lo que forzó a la institución a suspender operaciones en su plataforma de pagos internacionales.

Fuente de El Financiero

Detienen al responsable de centenares de ciberataques a bancos de todo el mundo

28 marzo 2018
Noticias de Yucatán 
El “cerebro” de una organización presuntamente responsable de centenares de ciberataques a entidades bancarias de todo el mundo cometidos desde España, fue detenido este miércoles en Alicante, reportaron las autoridades locales.

En el operativo participaron agentes de la Policía Nacional, coordinado por Europol (la agencia de la Unión Europea en materia policial) y la Fiscalía Especializada de Criminalidad Informática.
Los ataques se produjeron mediante sofisticados ataques informáticos y a través de ellos se sustrajeron más de mil millones de dólares.

El arrestado, Denis K., de nacionalidad ucraniana, junto con otros tres miembros de la organización, de nacionalidades rusa y ucraniana, infectaban con un software malicioso los sistemas informáticos de entidades bancarias, principalmente rusas.

También de Bielorrusia, Azerbaiyán, Kazajistán, Ucrania y Taiwán, tomando el control de los sistemas críticos que les permitía vaciar cajeros de forma remota, alterar saldos o modificar cuentas.

En el caso de España, la organización criminal atacó durante el primer trimestre de 2017 cajeros situados en el centro de Madrid realizando extracciones fraudulentas por un valor de medio millón de euros.

El ministro del Interior, Juan Ignacio Zoilo, señaló que "estamos ante una de las operaciones más importantes de la Unidad Central de Ciberdelincuencia de la Policía Nacional por la transcendencia internacional del cibercriminal detenido”.

Desde que comenzaron a operar en el año 2013 este grupo de delincuentes logró acceder a prácticamente todos los bancos de Rusia.

Los beneficios obtenidos con cada ataque, que superaban el millón y medio de dólares en promedio, eran convertidos inmediatamente en criptomonedas con el fin de facilitar su movimiento en una red internacional de blanqueo de capitales.

En el registro realizado en el domicilio del detenido se han intervenido equipos informáticos, joyas valoradas en 500 mil euros, diversa documentación y dos vehículos de alta gama, entre otros efectos.

Además se han bloqueado cuentas bancarias y dos viviendas valoradas en cerca de un millón de euros.

La investigación iniciada a principios de 2015 ha resultado especialmente compleja al tener que conjugar técnicas de investigación tradicionales contra el crimen organizado y novedosos métodos para la búsqueda de indicios probatorios en infraestructuras cibernéticas y el uso de criptomonedas.

Los investigadores españoles han contado con el apoyo operativo de la Oficina Federal de Investigaciones (FBI) de Estados Unidos y de la Organización Internacional de Policía Criminal (Interpol). Vanguardia

Senadora propone pena de 40 años por "ciberterrorismo"

22 enero 2018
Noticias de Yucatán 
La senadora Verónica Martínez (PRI) propuso reformar el Código Penal Federal para imponer pena de prisión de 15 a 40 años y 400 a mil 200 días multa a quienes incurran en "ciberterrorismo", o el uso de las tecnologías de la información para causar temor, daño o intimidar a personas o grupos sociales.

La iniciativa prevé esas sanciones para quienes, por medio de las tecnologías de información, intimide o realice actos de coerción causando daños a grupos sociales con fines políticos, religiosos o económicos.
Senadora Veronica Martinez. Foto: El Universal

En la iniciativa se explica que el uso de herramientas tecnológicas para parar, degradar o denegar el acceso a infraestructuras críticas nacionales, como la energía, el transporte, las telecomunicaciones o los servicios gubernamentales, con los propósitos de intimidar o coaccionar a un gobierno o a la población civil, es evidentemente una amenaza.

La legisladora por Jalisco expuso que el término "ciberterrorismo" se emplea para hacer referencia a la posibilidad de que sean atacados tanto los sistemas de información como las redes de datos o que estos sean utilizados por y para perpetrar actos terroristas. 

Señaló que se utiliza de modo más frecuente para referirse a una multiplicidad de ataques en contra de las comunicaciones, la información y de los sistemas informáticos que la contienen.

"Son susceptibles de este tipo de delitos las comunicaciones estratégicas, los sistemas de salud, el control aéreo, la videovigilancia, los transportes con sistema computarizado, las armas controladas por sistemas de cómputo, la georreferenciación de vehículos, los objetos que requieren de conexión a la red, las propias redes sociales, los bancos de datos, los sistemas financieros, la telefonía, los mensajes de texto, internet, entre otros". El Debate

Visitas

Opinión

Elecciones

Nota Destacada