Etiquetas: Ciberataque


México, de los países más ciberatacados

Antonio Portilla. Xalapa, Ver., 18 de septiembre de 2018. Un resplandor rojo se extiende por un mapa mundial que se muestra en un gran monitor de pared en el Centro de Cibercrimen de Microsoft. Se ve cómo Europa Central, parte de Asia, y sobre todo Estados Unidos y México están siendo ciberatacados. Todo es en tiempo real.

En cuestión de segundos, análisis especializados desarrollados por la inteligencia artificial de Microsoft procesan millones de piezas de datos individuales. Se revela que la tasa de infección es más del doble de lo que se había anticipado, con un millón de ataques más al acecho en una “capa inferior”.

Visualizar los datos de esta manera confirmó lo que sospechaban los analistas de malware de Microsoft y los investigadores del cibercrimen: después de años de monitorear un botnet-in-the-box, comúnmente utilizado para que los cibercriminales pueden comprar y descargar en línea el malware Win32/ Dorkbot, ha evolucionado hasta convertirse en una amenaza más sofisticada, que ahora sirve como un conducto importante para difundir algunos de los malware más invasivos en Internet, malware capaz de robar silenciosamente grandes volúmenes de información personal y financiera de millones de víctimas inocentes.

México está en el top diez de los ciberataques mundiales, y en el monitor, donde se puede elegir ver país por país, se muestra a la Ciudad de México, Guadalajara, Monterrey y Chihuahua, como los más afectados de los últimos 30 días por parte del cibercrimen.

Dorkbot está de momento en tercer lugar como el que tiene el mayor número de ciberataques, pero el ha ayudado a que otros malware, como B106 y Avalanche, códigos maliciosos de índole financiero, infecten más equipos y ocupen, literalmente, el primero y segundo sitio. En sólo unos segundos, Microsoft ha comenzado a combatirlos, a través de su inteligencia artificial y alerta a las autoridades.

Bratt, directora de Operaciones de Negocio de la Unidad de Crímenes Digitales de Microsoft.

Como resultado, las agencias policiales de todo el mundo toman medidas para detener la propagación de este y otros malware. El FBI, Interpol, Europol y varios equipos nacionales como la Policía Cibernética de la SSP de México comienzan a intercambiar datos.

Responsive image
0:00
0:00

Bolsa Mexicana migró a sistema de contingencia tras hackeo a bancos

México, 17 de mayo/Notimex. La Bolsa Mexicana de Valores (BMV) tuvo que migrar el Indeval, que es el custodio de valores, al sistema de contingencia del Banco de México (Banxico), luego del ataque cibernético al Sistema de Pagos Electrónicos Interbancarios (SPEI).

El director general de la BMV, José Oriol Bosch, aseguró que la institución bursátil no registró ningún hackeo ni afectación, pero a petición del Banxico, el Indeval opera en dicho sistema de contingencia desde el pasado 27 de abril hasta la fecha.

“En Bolsa, dentro del grupo tenemos varias empresas y la parte en donde puede haber algún impacto es en Indeval… El viernes 27 de abril, por instrucciones del Banco de Mexico, nos movimos al sistema de contingencia del propio banco y hemos estado operando en ese sistema desde entonces, para llevar a cabo toda la operación que teníamos con el Banco de México”, explicó.

En conferencia de prensa detalló que durante los primeros días de la migración se registró una afectación por la lentitud de las operaciones, situación que ya se normalizó, por lo que al día de hoy no existen problemas en las operaciones.

(Avance)

Responsive image
0:00
0:00

Tras ciberataques Banxico reforzará monitoreo

México., 17 de mayo/Notimex. El Banco de México (Banxico) dio a conocer que con la información disponible sobre los recientes ciberataques a instituciones financieras, los montos involucrados en envíos irregulares y sujetos a revisión son de unos 300 millones de pesos.

En conferencia de prensa en relación con el Sistema de Pagos Electrónicos Interbancarios (SPEI), el gobernador del banco central, Alejandro Díaz de León, precisó que este monto se refiere a pagos brutos, y tras la revisión podrían recuperarse algunos recursos.

Detalló que se tienen registrados cinco participantes en el SPEI con vulneraciones de ciberseguridad, y precisó que todos los ataques que se han observado han sido dirigidos hacia los bancos, casas de bolsa y otros participantes del sistema de pagos.

“Estos han estado enfocados en los sistemas de los participantes con los que se conectan al SPEI”, dijo el banquero central al precisar que todavía no se puede concluir que ya terminó el ciberataque registrado en algunas instituciones bancarias, pues está en curso la aplicación de medidas correctivas.

Aseguró que el sistema central del SPEI, que opera el Banco de México, no se ha visto afectado y no ha sido blanco de ningún ataque, “el sistema central opera de manera segura y eficiente como lo ha hecho desde su creación”.

El banquero central explicó que los recursos de los clientes de instituciones financieras están seguros, no estuvieron en peligro y no han sido el objetivo de ataques, y que los recursos extraídos han sido de los participantes, es decir, de las instituciones financieras.

Los atacantes han buscado vulnerar las conexiones de las instituciones con el SPEI, inyectando instrucciones de pago fraudulentas a partir de cuentas inexistentes, lo cual afecta la cuenta transaccional de los participantes en el Sistema, pero no las cuentas de los clientes finales.

“Los recursos de los clientes están seguros porque radican en un sistema separado con validaciones individuales por operación”, sostuvo Díaz de León, al anunciar que el Banxico pone disposición del público un sitio en su página para consultar el estado específico de un pago.

Aclaró que los participantes del SPEI tienen obligaciones de ciberseguridad establecidas en la regulación que emitió el Banxico desde julio de 2017, y para reforzar las acciones que ha venido tomando en la materia, el 24 de abril de 2018 la Junta de Gobierno del banco central autorizó la creación de una Dirección de Ciberseguridad, es decir, desde antes del reciente ciberataque.

Además, el Banxico ha decidido emitir disposiciones que otorguen a las instituciones de crédito y demás entidades que prestan el servicio de transferencias de fondos espacio para que estas implementen medidas de control adicionales.

Estas están encaminadas a fortalecer sus sistemas de detección de transferencias irregulares, verificar la integridad de sus operaciones y evitar posibles afectaciones a dichas instituciones, al resto de los participantes y al sistema en su conjunto.

Señaló que se están llevando a cabo pruebas forenses para determinar el origen del ciberataque y conocer si fue interno o externo, aunque comentó que su objetivo fue pecuniario, es decir, para extraer recursos y obtener algún beneficio.

Rechazó poner algún calificativo al monto involucrado en los envíos irregulares, pues es un tema que vulnera el funcionamiento del sistema de pagos y deja a la gente preocupada por el retraso en las operaciones causado por el ataque cibernético de los últimos días.

Por último, confirmó que la directora general de Sistema de Pagos y Servicios Corporativos del Banxico, Lorenza Martínez Trigueros, había pedido su separación al cargo desde hace aproximadamente un mes, el cual se hará efectivo el próximo viernes.

Responsive image
0:00
0:00

Renuncia directora de Pagos de Banxico tras hackeo: ‘Reforma’

Ciudad de México, 16 de mayo/AlMomentoMX. La directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México (Banxico), Lorenza Martínez, renunció a su cargo.

De acuerdo con el diario Reforma, Martínez saldrá del banco central esta semana, en medio del escándalo por el robo millonario cometido con un hackeo a bancos.

La salida de la funcionaria sería la primera derivada del ataque cibernético a las plataformas con las que las empresas financieras se conectan al Sistema de Pagos Electrónicos Interbancario (SPEI).

Se ha estimado extraoficialmente que los autores del ciberataque se habrían robado 300 o 400 millones de pesos, aunque Reforma indicó que especialistas calculan que el monto sustraído fue de 820 millones. Ante esto, la Procuraduría General de la República (PGR) ya investiga el ataque.

La renuncia de Lorenza Martínez no ha sido confirmada ni desmentida por las autoridades correspondientes, “en unos días se sabrá sobre la renuncia de Lorenza Martínez a la dirección de Sistemas de Pagos y Servicios del Banxico. Estaría relacionado con el problema que han tenido varios bancos y sus proveedores”, adelantó el analista financiero Marco A. Mares en su cuenta Twitter.

De acuerdo con autoridades federales, cuatro bancos e instituciones financieras han presentado cinco denuncias, mismas que han sido acumuladas por el Ministerio Público Federal en una sola carpeta de investigación.

Responsive image
0:00
0:00

Sí fue ciberataque a bancos, dice Banxico aunque no confirma desfalco por 400 mdp

México, 14 de mayo/Notimex. El gobernador del Banco de México (Banxico), Alejandro Díaz de León, informó que las incidencias que registraron algunas instituciones financieras en días pasados “sí se trató de un ciberataque” al aplicativo paralelo de algunos bancos, cuyo monto está por definirse, pero se considera “bajo y reducido”.

En audioconferencia con motivo de los incidentes operativos registrados en días pasados en algunos participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI), sostuvo que este ciberataque está identificado, contenido y mitigado.

“Todo parece indicar, con la información que tenemos al día de hoy, que sí se trata de un ciberataque y que afectó a este aplicativo”, señaló el funcionario al dar a conocer algunas disposiciones para que los clientes de los bancos puedan disponer de su dinero y mantener la operatividad del sistema de pagos sobre una base segura.

El gobernador del banco central reiteró al público que las transferencias electrónicas procesadas a través del SPEI, así como por medio del resto de los sistemas de pagos a cargo del Banxico, son un medio seguro para realizar pagos.

“El Banco de México continuará ejerciendo sus facultades para implementar las acciones necesarias y cumplir con su finalidad de propiciar el buen funcionamiento de los sistemas de pagos”, dijo Díaz de León.

Precisó que el Banxico no puede confirmar ni desmentir la cantidad de 400 millones de pesos referida en algunos medios de comunicación como afectación económica por este ataque cibernético, pero esperará a conocer la investigación forense que se está haciendo y en cuanto tenga elementos con mayor certidumbre hará un reporte sobre el incidente.

Sobre el número de bancos afectados por este ciberataque, el funcionario sostuvo que al Banco de México no le corresponde decirlo por el momento, sino hasta que tenga todos los elementos y certeza plena de exactamente qué sucedió.

Díaz de León apuntó que por el momento no hay ningún elemento que permita concluir que este ciberataque es de origen nacional o que provenga del extranjero, además no hay duda sobre la integridad y el manejo que han tenido funcionarios o empleados del Banxico en este episodio.

En cuanto al impacto a los usuarios por estas incidencias, el banquero central subrayó que sólo se refieren a retrasos en algunos días y operaciones con algunas instituciones; “no ha registrado ninguna afectación en ninguna cuenta de ningún cliente”, dijo.

No obstante, reconoció que este ataque ha impactado a diversos participantes, no sólo a bancos, sino también a casas de bolsa; “digamos la cadena de pagos electrónicos, en ese sentido es un ataque de importancia y que por lo menos en el tema de sistemas de pagos no teníamos antecedente”.

Consideró que esta experiencia dejará un importante aprendizaje en materia de regulación y supervisión, a fin de reforzar todo el esquema de ciberseguridad del sistema financiero, y “vamos a hacer todo lo posible para minimizar la posibilidad de que haya una recurrencia adicional o una incidencia adicional”.

En la audioconferencia, Díaz de León manifestó que el mensaje para los usuarios del sistema financiero es que la operación de los sistemas de pagos ha continuado, se ha mantenido y la integridad de los mismos se ha conservado.

Señaló que es un medio de pago ágil y seguro, todas las cuentas en todas las instituciones están adecuadamente respaldadas, y hay esquemas de continuidad operativa y de respaldo que refuerzan esta situación.

“Nuestro mensaje a todos los usuarios del sistema financiero es que los sistemas de pagos son seguros, están funcionando, las acciones que hemos tomado están encaminadas a que se siga operando con el menor retraso posible, y estaremos reforzando con medidas adicionales, no nada más en cuanto a sistemas de pagos sino acerca de todo el compromiso asociado en el sistema financiero con los temas de ciberseguridad”, concluyó.

Responsive image
0:00
0:00

El mundo vivirá este lunes segunda oleada de ataque cibernético

  • Los perpetradores del ataque piden dinero a cambio de liberar el acceso a los sistemas
  • Comenzarán a difundirse de forma 'inminente'

Londres, 14 de mayo/Notimex. El jefe de la Oficina Europea de Policía (Europol), Rob Wainwright, advirtió hoy sobre una segunda oleada del ataque cibernético más grande del mundo para mañana lunes, luego de afectar ya a por lo menos 200 mil usuarios en 150 países.

[down]

En declaraciones a la cadena británica ITV, Wainwright destacó que el ciberataque global que sufrieron empresas e individuos en Europa y Asia el viernes pasado por el virus informático WannaCry (Quieres llorar), no tiene precedentes y sus daños podrían ser mucho mayores.

El viernes pasado, el acceso a los sistemas informáticos de miles de instituciones y empresas de decenas de países se vio afectado por la campaña masiva de ransomware, que en combinación con una “funcionalidad de gusano” provocó que la infección se extendiera automáticamente.

El ataque, en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas, afectó a instituciones de Reino Unido, Estados Unidos, China, Rusia, Ucrania, España, Italia, Turquía, Vietnam y Taiwán, así como al gigante del correo privado FedEx en Estados Unidos y a la española Telefónica.

“En este momento, estamos frente a una amenaza creciente, los números van para arriba. Estoy preocupado porque seguirán creciendo mañana lunes cuando la gente vaya a trabajar y enciendan los ordenadores”, indicó el director de Europol al programa Peston de ITV.

Wainwright indicó que Europol está sumamente preocupada por la seguridad cibernética en el sector de la salud, ya que maneja muchos datos sensibles, aunque advirtió que todos los sectores están en riesgo por lo que pidió intensificar las medidas de seguridad.

El llamado lo hizo principalmente a los sectores de la economía y organizaciones que utilizan la banca, los cuales parece que hasta ahora se han escapado del ataque global que sufrieron muchas empresas hace dos días.

“Muy pocos bancos se han visto afectados porque han aprendido de la dolorosa experiencia de ser el objetivo número uno de delitos cibernéticos”, dijo, según un reporte de la BBC de Londres.

Explicó que expertos y organizaciones alrededor del mundo han pasado el fin de semana tratando de recuperar los daños causados por un virus cibernético, principalmente a hospitales, compañías y oficinas gubernamentales

El ransomwareo WannaCry, también conocido como WanaCrypt0r 2.0, bloquea archivos en un equipo infectado y exige al administrador del equipo un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores

El jefe de Europol aseguró que su agencia está trabajando con la Oficina Federal de Investigación (FBI) de Estados Unidos para encontrar a los responsables, y que es muy probable que más de una persona esté implicada.

Un experto informático de Reino Unido de 22 años, que no ha revelado su identidad, ha sido identificado por los medios como uno de los responsables de que el ciberataque del viernes quedara inhibido varias horas después de comenzar a causar estragos.

En declaraciones a la cadena británica BBC, el joven informático aseguró que nuevas versiones del malware, cuya propagación él ayudó a desactivar, comenzarán a difundirse de forma “inminente”, “con bastante probabilidad el lunes”.

“La primera versión de WannaCrypt se pudo detener, pero la versión 2.0 probablemente corregirá ese fallo”, afirmó en Twitter el experto, conocido como MalwareTech.

En Reino Unido, el ciberataque obligó a la Sanidad británica a cancelar operaciones, retrasar citas y desviar ambulancias, según el Ministerio del Interior, que ha asegurado que los historiales de los pacientes no se vieron comprometidos.

En tanto, en Rusia, uno de los países más golpeados por el ataque, los equipos en los principales bancos del país, la compañía estatal de ferrocarriles, los servicios de seguridad de carreteras y los sistemas del Ministerio de Interior quedaron inutilizados por horas.

Grandes empresas como la española Telefónica y las automotrices Nissan, en el Reino Unido, y Renault, en Francia, también se vieron afectadas por el ciberataque del viernes pasado.

Responsive image
0:00
0:00