Los bancos no quieren reconocer ciberataques

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banxico

Enrique Hernández | El Sol de México

  · sábado 27 de junio de 2020

Foto: Daniel Galeana

La Fiscalía General de la República (FGR) recibió sólo una denuncia en 2019 por el ataque cibernético a Banorte, pese que organizaciones criminales internacionales vulneraron ocho veces los software de cajeros automáticos, así como de la banca por internet y móvil de otras instituciones financieras para apropiarse de 784 millones de pesos.

Las denuncias por ataques cibernéticos ante la FGR contrastan con los reportes de ciberataques a los bancos comerciales e inversión detectados por el Banco de México (Banxico), quien alerta que en 2019 se intensificó la cantidad de incidentes de seguridad por la vulneración del software financieros y usan los pedidos de transparencia para perpetrar sus golpes.

“En 2018 había en promedio de un reporte de ciberataque por trimestre en 2018 (o 4 ataques cibernéticos en el año), pero la estadística aumentó a un promedio de 4 reportes por trimestre en 2019 (o 16 ataques cibernéticos en el año)”, según Banxico.

El Reporte de Estabilidad Financiera, que fue presentado el 5 de diciembre de 2019 por Alejandro Díaz de León, gobernador de Banco de México, dice que 784 millones de pesos fueron sustraídos por ocho ataques cibernéticos entre enero y noviembre del año pasado.

Pero la Fiscalía dice que del 2010 al 2017 no hubo ni una sola queja en contra de ciberdelincuentes, recibió cinco denuncias por ataques cibernéticos a bancos comerciales y desarrollo en 2018, una querella por ese delito en 2019.

Banorte, una institución financiera presidida por el empresario Carlos Hank González, sufrió dos ataques cibernéticos en 2018 y uno más en 2019, revela el organismo a cargo del fiscal Alejandro Gertz Manero.

Los software de HSBC, dirigido por el banquero Jorge Arce, fueron vulnerados por organizaciones criminales para adueñarse de dinero en un par de veces en 2018, de acuerdo con información consultada y analizada por El Sol de México.

En 2018, el Banco Nacional de Comercio Exterior (Bancomext) presentó una denuncia ante la FGR de que Lazarus, un grupo de hackers de Corea del Norte, quiso llevarse 100 millones de dólares a través de un ataque cibernético.

“Logramos identificar que un grupo de hackers de origen norcoreano han intentado afectar al sistema financiero nacional”, dijo Marco Rosales, ex titular de la Unidad de Investigaciones y Operaciones Tecnológicas de la entonces Procuraduría General de la República (PGR), dos días antes de que acabara el gobierno de Enrique Peña Nieto.

“Tenemos evidencias y hay posibilidad de algunos involucrados nacionales (en el ataque al SPEI), pero no descartamos a otros grupos extranjeros”, contó Marco Rosales.

La Subdirección Jurídica y Relaciones Laborales de Bancomext interpuso una denuncia de hechos ante la Subprocuraduría de Investigación de Delitos Federales de la Procuraduría General de la República en contra de quien o quienes resulten responsables del aparente ataque a la plataforma de pagos internacionales denominada Swift el 9 de enero de 2018.

La Fiscalía General de la República dice que el Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjercito) interpuso una denuncia en contra de un ataque cibernético registrado en 2018.

Sin embargo, Banjercito acepta que presentó ante autoridad la competente 16 denuncias de hechos relacionadas con delitos cometidos mediante ataques cibernéticos. No define si esa autoridad es la Fiscalía o la Comisión Nacional Bancaria y de Valores (CNBV).

El daño patrimonial en contra de Banjercito es de 15 millones 383 mil 312 pesos, sin que a la fecha haya personas detenidas a consecuencia de los ataques cibernéticos.

El Banco del Bienestar —en el pasado conocido Banco del Ahorro Nacional y Servicios Financieros (Bansefi)— asegura que no han sido vulnerados sus sistemas financieros por los ciberdelincuentes, a pesar de que 258 tarjetas entregadas a los damnificados de los sismos de 2017 les extrajeron dinero en forma ilegal.

Banco Nacional de Obras y Servicios Públicos (Banobras) y Nacional Financiera (Nafin) señalan que no han sido blanco de ataques cibernéticos a sus sistemas de pagos.

La Fiscalía indica que no había recibido denuncias de la Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex), quienes fueron blanco de ataque cibernéticos en noviembre de 2019.

Usan la transparencia para los ataques

“Uno de los modus operandi de los ciberataques es a través de la obtención de información pública, información fácilmente accesible o información inaccesible, lo cual puede revelarse mediante solicitudes de acceso a la información”, advierte Banco de México.

También las organizaciones criminales operan o tienen acceso a los sistemas, en complicidad o no, con el único objeto de conocer las vulnerabilidades en las instituciones, empresas, sistemas e infraestructura de tecnologías de la información, agrega.

El banco central señala que las corporaciones multinacionales y las agencias de noticias han sido víctimas de sofisticados ataques dirigidos contra sus sistemas de información derivado de la aplicación de técnicas de ingeniería social.

“Los cibercriminales han utilizado técnicas de ingeniería social para obtener información y con ello acceder o vulnerar incluso los sistemas más seguros”, añade Banxico.

México ocupa el tercer lugar mundial en crímenes cibernéticos, después de China y Sudáfrica, de acuerdo con un reporte del Banco de México, que fue usado para reservar por cinco años cuáles son las tecnologías de la información y de seguridad que soportan el buen funcionamiento de los sistemas de pagos.

“Tan sólo en nuestro país, el costo causado por el cibercrimen ascendió a 5 mil 500 millones de dólares y afectó alrededor de 22.4 millones de personas”, dice el organismo a cargo de Alejandro Díaz de León.

Foto: Especial

Uno de esos ataque cibernéticos se perpetró a las instituciones financieras, quienes usan el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.

Los ciberdelincuentes alteraron los aplicativos para conectarse al SPEI de algunos bancos, posteriormente con un código malicioso distribuyó dinero desde las cuentas concentradoras de los participantes a cuentas de usuarios específicas o "mulas para la extracción del dinero”, detalla Banxico.

“Para la prevención del delito está documentado que durante los últimos años se ha observado un incremento sostenido de ataques informáticos en el sector financiero a nivel mundial, incluyendo Bancos Centrales y diversas instituciones financieras”, manifiesta.

Banco de México enfatiza que las investigaciones realizadas señalan que estos ataques han sido orquestados por organizaciones criminales internacionales con herramientas y técnicas sofisticadas que, además de dañar la reputación de las instituciones afectadas, han generado cuantiosas pérdidas económicas.

9 de enero de 2018 fue perpetrado un ataque cibernético contra BANCOMEXT



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast