/ domingo 7 de abril de 2019

Hasta año y medio antes estuvieron “hackers” que atacaron bancos mexicanos

A un año del mayor “ciberataque” que ha sufrido el sistema financiero mexicano, el director de Servicios de Consultoría de Tekium, Enrique Vaamonde, estimó que antes de este embate, los “hackers” tuvieron “todo el tiempo del mundo” para hacerse de información valiosa

Los piratas informáticos que atacaron a algunos bancos en México en abril y mayo de 2018 estuvieron hasta año y medio antes dentro de las redes de estas instituciones sin ser detectados, de acuerdo con la consultora de seguridad informática Tekium.

A un año del mayor “ciberataque” que ha sufrido el sistema financiero mexicano, el director de Servicios de Consultoría de Tekium, Enrique Vaamonde, estimó que antes de este embate, los “hackers” tuvieron “todo el tiempo del mundo” para hacerse de información valiosa y saber cómo operaban los bancos.


No dejes de leer:


En entrevista con Notimex, no descartó la posibilidad de un nuevo ataque masivo a instituciones financieras en México, a pesar de los controles que implementaron autoridades e instituciones a raíz del evento de hace un año, debido alto nivel de sofisticación de los hackers.

Tekium es una consultora boutique enfocada en temas de ciberseguridad entre cuyos clientes se encuentra uno de los grandes bancos del país que fueron objeto del “hackeo” ocurrido en abril y mayo del año pasado, el cual implicó un monto cercano a 300 millones de pesos. “Del uno al 10, yo le sigo dando una calificación 5.5 al sistema financiero mexicano. En el ciberataque estaba en 4.0- 4.5, se han hecho avances, pero el problema es que te estás enfrentando a gente sumamente sofisticada y esos niveles de sofisticación no les veo dentro de los bancos y falta mucha conciencia todavía”. Sin revelar el nombre del banco con el que trabaja Tekium y que fue uno de los afectados por el ciberataque, apuntó que tras la investigación forense realizada por la consultora descubrieron que los piratas cibernéticos estaban desde un año y medio antes dentro de la institución financiera sin ser detectados.


Chécalo:


Precisó que esta infiltración no se dio en el Sistema de Pagos Electrónicos Interbancarios (SPEI), sino en los sistemas de información y redes de las cinco instituciones financieras atacadas durante abril y mayo de 2018. Dichos ataques se dan en los softwares o aplicativos de los bancos, ya sea desarrollados por ellos mismos o a través de terceros o proveedores, mediante los cuales preparan sus transferencias y se conectan al SPEI del Banxico.

“Al final no hubo ningún tipo de motivo para pensar que el Sistema (SPEI) como tal fue vulnerado, sino que fueron software de terceros que fueron adquiridos por los bancos los que sufrieron el ataque directamente, había una cantidad de controles que no se estaban siguiendo por parte de los bancos y por la falta de supervisión de Banxico también”. Vaamonde, consideró que no puede descartarse que hubiera gente coludida dentro de estas empresas fabricantes de estos adaptadores que hayan filtrado información o hayan colaborado en este caso con los hackers.

En promedio, dijo, los hackers están al menos entre 90 días y seis meses antes dentro de las instituciones que van a atacar, con lo cual previo al ciberataque ocurrido en el sistema financiero mexicano el año pasado, “tenían una radiografía muy buena de cómo operaba el sistema de pagos”.


Podría interesarte:


Para el especialista de Tekium, en este tipo de ciberataques participan grupos del crimen organizado nacional, pero también hay razones para pensar que hay crimen organizado internacional. “En el SPEI NO tenemos información que haya habido participación de Corea del Norte y de China, pero en otros ataques que hemos visto nosotros en México, sí”, señaló al referir que en otros casos se ha detectado que el crimen organizado utiliza “mulas” o gente que saca el dinero de las instituciones financieras y se encarga de manejar el dinero y distribuirlo. A un año del ahora famoso ciberataque sin que hasta ahora hay sido detenida persona alguna, consideró que aún hay mucho por hacer para mejorar la seguridad el sistema financiero mexicano, pues incluso en fechas recientes sufrió intentos de hackeo a una casa de bolsa, una aseguradora, incluso una administradora de fondos para el retiro (Afore).

Consideró que el sistema financiero mexicano está mejorando mucho con respecto a hace dos o tres años, debido a que han pasado cosas, como este ciberataque, que les han “abierto los ojos” y ahora están haciendo un mejor trabajo de coordinación o de intercambio de información a nivel bancario.

Los piratas informáticos que atacaron a algunos bancos en México en abril y mayo de 2018 estuvieron hasta año y medio antes dentro de las redes de estas instituciones sin ser detectados, de acuerdo con la consultora de seguridad informática Tekium.

A un año del mayor “ciberataque” que ha sufrido el sistema financiero mexicano, el director de Servicios de Consultoría de Tekium, Enrique Vaamonde, estimó que antes de este embate, los “hackers” tuvieron “todo el tiempo del mundo” para hacerse de información valiosa y saber cómo operaban los bancos.


No dejes de leer:


En entrevista con Notimex, no descartó la posibilidad de un nuevo ataque masivo a instituciones financieras en México, a pesar de los controles que implementaron autoridades e instituciones a raíz del evento de hace un año, debido alto nivel de sofisticación de los hackers.

Tekium es una consultora boutique enfocada en temas de ciberseguridad entre cuyos clientes se encuentra uno de los grandes bancos del país que fueron objeto del “hackeo” ocurrido en abril y mayo del año pasado, el cual implicó un monto cercano a 300 millones de pesos. “Del uno al 10, yo le sigo dando una calificación 5.5 al sistema financiero mexicano. En el ciberataque estaba en 4.0- 4.5, se han hecho avances, pero el problema es que te estás enfrentando a gente sumamente sofisticada y esos niveles de sofisticación no les veo dentro de los bancos y falta mucha conciencia todavía”. Sin revelar el nombre del banco con el que trabaja Tekium y que fue uno de los afectados por el ciberataque, apuntó que tras la investigación forense realizada por la consultora descubrieron que los piratas cibernéticos estaban desde un año y medio antes dentro de la institución financiera sin ser detectados.


Chécalo:


Precisó que esta infiltración no se dio en el Sistema de Pagos Electrónicos Interbancarios (SPEI), sino en los sistemas de información y redes de las cinco instituciones financieras atacadas durante abril y mayo de 2018. Dichos ataques se dan en los softwares o aplicativos de los bancos, ya sea desarrollados por ellos mismos o a través de terceros o proveedores, mediante los cuales preparan sus transferencias y se conectan al SPEI del Banxico.

“Al final no hubo ningún tipo de motivo para pensar que el Sistema (SPEI) como tal fue vulnerado, sino que fueron software de terceros que fueron adquiridos por los bancos los que sufrieron el ataque directamente, había una cantidad de controles que no se estaban siguiendo por parte de los bancos y por la falta de supervisión de Banxico también”. Vaamonde, consideró que no puede descartarse que hubiera gente coludida dentro de estas empresas fabricantes de estos adaptadores que hayan filtrado información o hayan colaborado en este caso con los hackers.

En promedio, dijo, los hackers están al menos entre 90 días y seis meses antes dentro de las instituciones que van a atacar, con lo cual previo al ciberataque ocurrido en el sistema financiero mexicano el año pasado, “tenían una radiografía muy buena de cómo operaba el sistema de pagos”.


Podría interesarte:


Para el especialista de Tekium, en este tipo de ciberataques participan grupos del crimen organizado nacional, pero también hay razones para pensar que hay crimen organizado internacional. “En el SPEI NO tenemos información que haya habido participación de Corea del Norte y de China, pero en otros ataques que hemos visto nosotros en México, sí”, señaló al referir que en otros casos se ha detectado que el crimen organizado utiliza “mulas” o gente que saca el dinero de las instituciones financieras y se encarga de manejar el dinero y distribuirlo. A un año del ahora famoso ciberataque sin que hasta ahora hay sido detenida persona alguna, consideró que aún hay mucho por hacer para mejorar la seguridad el sistema financiero mexicano, pues incluso en fechas recientes sufrió intentos de hackeo a una casa de bolsa, una aseguradora, incluso una administradora de fondos para el retiro (Afore).

Consideró que el sistema financiero mexicano está mejorando mucho con respecto a hace dos o tres años, debido a que han pasado cosas, como este ciberataque, que les han “abierto los ojos” y ahora están haciendo un mejor trabajo de coordinación o de intercambio de información a nivel bancario.

Local

Tres detenidos por balacera en El Salto

Consumada la agresión, los causantes escaparon a bordo de una camioneta Dakota en color rojo

Local

Jalisco en semáforo verde para reactivación económica: Enrique Alfaro Ramírez

De acuerdo a los indicadores de salud respecto a la intensidad de movilidad, al 24 de mayo la entidad registra un 63% de personas que salen a la calle, lo cual está dentro del semáforo verde cuyo límite en este rango es al 70%

Local

Secretaría de Salud Federal notifica de cinco defunciones más por Covid-19 para Jalisco

A nivel nacional, la entidad se coloca en el lugar número 17 por cúmulo de casos confirmados al nuevo coronavirus, de los cuales 58.47% han sido en hombres y 41.53% en mujeres

Mundo

Japón aplanó su curva y hoy desactiva estado de emergencia

Japón, con 126 millones de habitantes, registraba hasta el domingo 16 mil 581 casos declarados de coronavirus desde el inicio de la pandemia

Local

Pronostican 34 grados para la Zona Metropolitana de Guadalajara

Se esperan temperaturas altas y cielo mayormente despejado en la ZMG

Finanzas

Industria automotriz pide a gobierno de Puebla dar luz verde a reapertura

La industria automotriz en México solicitó el domingo al gobierno del central estado Puebla que le permita iniciar "lo antes posible" la reactivación de sus plantas en la entidad

Local

Tres detenidos por balacera en El Salto

Consumada la agresión, los causantes escaparon a bordo de una camioneta Dakota en color rojo

Mundo

Wuhan efectúa más de 6,5 millones de pruebas de Covid-19 en 10 días

Entre los días 14 y 23 de mayo se llevaron a cabo más de 6,57 millones de test como parte de una campaña de detección iniciada después de que un pequeño rebrote en la ciudad epicentro de la pandemia

Política

Rectores y partidos políticos rechazan Ley de Educación en Puebla

El titular de la SEP Puebla afirmó que se escuchó a los involucrados y es solo una mala interpretación de ésta