<![CDATA[

Como si fuera un capítulo de Mr Robot —la serie protagonizada por Rami Malek que interpreta a un hacker— las grandes instituciones están siendo vulneradas. Las empresas que conectan el servicio SPEI con los bancos en México han sido las últimas víctimas, pero no las únicas en los últimos años.

Quizá uno de los primeros ataques en donde se vio el potencial de los hackers fue en 2013, cuando un cajero en Kiev comenzó a repartir dinero. Suerte para las personas que estaban en ese momento.

La forma en cómo operaron los atacantes fue a través de un software malicioso o malware que se instaló en las computadoras de los operadores que procesan las transferencias diarias. Durante meses estudiaron los movimientos de estos empleados, reportó en su momento la firma de ciberseguridad rusa Kaspersky.

Lee: Caso SPEI expone deficiencia en ciberseguridad financiera en México

El siguiente movimiento de los atacantes fue hacerse pasar por los colaboradores del banco. Mientras el dinero salía a montones del cajero, también se hacían transferencias a diversas cuentas fuera de Rusia.

BANCOS BRITÁNICOS, LAS SIGUIENTES VÍCTIMAS

En 2015 fue el turno de los bancos británicos.

Varias instituciones financieras británicas habrían perdido decenas de miles de dólares, reportó The Telegraph en su momento.

La forma en cómo operaron los hackers, detalló el diario, fue similar a la reportada por Kaspersky en 2013.

A través de un software lograron entrar a los sistemas de los bancos, se hicieron pasar por trabajadores y realizaron varias transferencias a bancos alrededor del mundo.

Miembros de la organización criminal sustrajeron el dinero a través de cajeros automáticos, incluso sin el uso de tarjetas.

MONEYTAKER, SIN DEJAR RASTRO

¿Habrá sido esta organización la responsable del ataque a los participantes que se conectan al SPEI en México?

En 2016 fue la primera vez que se tuvo registro de la operación de MoneyTaker, una organización hacker cuyo objetivo son instituciones financieras y compañías de software especializado para bancos.

De acuerdo con la firma de ciberseguridad Group-IB, fue en 2016 que se tiene registro del primer ataque de esta organización cuando vulneró los sistemas de un banco en Estados Unidos luego de haber comprometido el portal del operador de red de First Data.

El grupo utiliza un software que busca órdenes de pago y las puede modificar; puede reemplazar datos de pago y borrar registros.

La organización señala que el grupo es cuidadoso y se encarga de eliminar su rastro luego de concretar sus operaciones. Por dicha razón ha pasado desapercibido.

La organización ha robado dinero a bancos en varias ciudades de Estados Unidos, entre ellas California, Utah, Oklahoma, Colorado, Illinois, Missouri, por mencionar algunas.

También ha operado en otros países como el Reino Unido y Rusia.

Te puede interesar: Autoridades financieras alistan protocolos de ciberseguridad tras ataque

HOLANDA NO SE SALVA

Uno de los ataques más recientes previo al sufrido en México fue en Holanda. Las tres instituciones financieras más grandes del país fueron víctimas de múltiples ataques cibernéticos en enero de 2018.

El Dutch Revenue Service, el sistema nacional de firma digital, así como el principal banco holandés, ING, experimentaron bloqueo en sus servicios y ataques de denegación en sus plataformas.

ABN Amro, otra institución de ese país, sufrió al menos siete ataques en una semana, mientras que Rabobank, también sufrió de la caída de sus sistemas.

De acuerdo con los reportes de la agencia AFP, la información de los usuarios de estas instituciones no fue vulnerada.

]]>

from Expansión. – Tecnología https://ift.tt/2KrLq00
via IFTTT