/ sábado 6 de julio de 2019

La Caza del Hacker

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder.

Sin previo aviso, varios cajeros automáticos comenzaron literalmente a “escupir billetes” sin parar, hasta dejar el suelo cubierto, no se trataba de una broma, era un malware instalado por un grupo de Hackers y la consecuencia de que dos cómplices no se presentaran a recoger los billetes.

Esta historia se volvió viral a nivel mundial, cuando se dio la captura de Héctor Ortiz, conocido como "el H-1" junto a 7 de sus asociados. Miembros de una organización denominada “Bandidos Revolution Team” dedicada al robo a bancos .

Este grupo se dedicó durante más de 5 años a llevar a cabo actividades como la clonación de tarjetas bancarias, inserción de “malware” en cajeros automáticos y hackeo a través del Sistema de Pagos Electrónicos Interbancarios, SPEI®. Con lo cuál se especula obtenían alrededor de 100 millones de pesos por mes.

Aunque nunca se dio a conocer su modo de operación, al estudiar el caso me quedan claras varias apreciaciones, para poder realizar la infección de los cajeros y conocer el código de SPEI® debieron de contar con “ayuda interna”. En cuanto a otras actividades como la clonación de tarjetas, tristemente, es un ilícito que se comete con la ayuda de un dispositivo capaz de “leer y clonar” toda la información de una tarjeta a alta velocidad y que cabe en la palma de la mano, o peor aún, que lee los datos por NFC (Inalámbrica).

Los bancos hacen grandes esfuerzos por combatir este tipo de actividades, pero la realidad es que no son suficientes, existe desconocimiento de los ciberdelitos, y faltan proyectos por parte del Legislativo para la generación de Leyes que permitan combatir de fondo el problema.

El miércoles de esta semana, la empresa Kaspersky® dio a conocer que se ha identificado un nuevo malware que afecta cajeros automáticos en México, lo sorprendente es la sofisticación del mismo, capaz de infectar por diversos medios las terminales ATM, el programa malicioso envia comandos para dispensar dinero de los cajeros, no de manera descontrolada, sino a demanda, desarrollado en JAVA® infecta las terminales que corren bajo este sistema (y al completarse exitosamente la infección, el malware muestra la frase “libertad y gloria” en la pantalla de la terminal. Desde un celular, cumple esa fantasía de muchos de nosotros de contar con una tarjeta para disponer de efectivo de manera infinita.

Es muy importante siempre que visite un cajero, estar atento a que nadie nos observe, mirar detenidamente el mismo y reconocer “elementos extraños” que destaquen por ser diferentes de los otros cajeros de la misma institución. Y ante todo, nunca aceptar ayuda de desconocidos.

Existen muchos más riesgos a la seguridad de las personas, que se han convertido en “técnicas híbridas” entre un gran conocimiento y una gran capacidad para la estafa. Los delincuentes tratarán de “minar” la mayor cantidad de datos de una víctima a través de todos los medios, ya sea marcándole o enviándole un correo electrónico y argumentarán cosas tales como “Usted tiene una transferencia retenida a su favor, o detectamos un cargo sospechoso a su cuenta por la madrugada de hoy” y le pedirán algunos datos para hacerse pasar por usted.

Algunos datos que jamás debería entregar a medios desconocidos o sospechosos son: Los 16 dígitos de su tarjeta, los tres números que vienen al reverso, su código postal, su fecha de nacimiento, información sobre cuentahabientes dependientes de esa cuenta, como cónyugues o hijos, últimos movimientos generados en su cuenta, CURP o RFC. Aunque muchos de ellos se podrían obtener fácilmente de nosotros a través de otros medios. Debemos tener mucho cuidado. “El que desea asegurar el bien de los demás, ya ha asegurado el bien propio.” -Confucio.

¿Dudas, comentarios, Sugerencias?

Nos vemos en la Red.

Facebook: www.facebook.com/soylalodelatorre

Twitter: @lalodelatorreg

Email:

tecnologia@lalodelatorre.com

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder.

Sin previo aviso, varios cajeros automáticos comenzaron literalmente a “escupir billetes” sin parar, hasta dejar el suelo cubierto, no se trataba de una broma, era un malware instalado por un grupo de Hackers y la consecuencia de que dos cómplices no se presentaran a recoger los billetes.

Esta historia se volvió viral a nivel mundial, cuando se dio la captura de Héctor Ortiz, conocido como "el H-1" junto a 7 de sus asociados. Miembros de una organización denominada “Bandidos Revolution Team” dedicada al robo a bancos .

Este grupo se dedicó durante más de 5 años a llevar a cabo actividades como la clonación de tarjetas bancarias, inserción de “malware” en cajeros automáticos y hackeo a través del Sistema de Pagos Electrónicos Interbancarios, SPEI®. Con lo cuál se especula obtenían alrededor de 100 millones de pesos por mes.

Aunque nunca se dio a conocer su modo de operación, al estudiar el caso me quedan claras varias apreciaciones, para poder realizar la infección de los cajeros y conocer el código de SPEI® debieron de contar con “ayuda interna”. En cuanto a otras actividades como la clonación de tarjetas, tristemente, es un ilícito que se comete con la ayuda de un dispositivo capaz de “leer y clonar” toda la información de una tarjeta a alta velocidad y que cabe en la palma de la mano, o peor aún, que lee los datos por NFC (Inalámbrica).

Los bancos hacen grandes esfuerzos por combatir este tipo de actividades, pero la realidad es que no son suficientes, existe desconocimiento de los ciberdelitos, y faltan proyectos por parte del Legislativo para la generación de Leyes que permitan combatir de fondo el problema.

El miércoles de esta semana, la empresa Kaspersky® dio a conocer que se ha identificado un nuevo malware que afecta cajeros automáticos en México, lo sorprendente es la sofisticación del mismo, capaz de infectar por diversos medios las terminales ATM, el programa malicioso envia comandos para dispensar dinero de los cajeros, no de manera descontrolada, sino a demanda, desarrollado en JAVA® infecta las terminales que corren bajo este sistema (y al completarse exitosamente la infección, el malware muestra la frase “libertad y gloria” en la pantalla de la terminal. Desde un celular, cumple esa fantasía de muchos de nosotros de contar con una tarjeta para disponer de efectivo de manera infinita.

Es muy importante siempre que visite un cajero, estar atento a que nadie nos observe, mirar detenidamente el mismo y reconocer “elementos extraños” que destaquen por ser diferentes de los otros cajeros de la misma institución. Y ante todo, nunca aceptar ayuda de desconocidos.

Existen muchos más riesgos a la seguridad de las personas, que se han convertido en “técnicas híbridas” entre un gran conocimiento y una gran capacidad para la estafa. Los delincuentes tratarán de “minar” la mayor cantidad de datos de una víctima a través de todos los medios, ya sea marcándole o enviándole un correo electrónico y argumentarán cosas tales como “Usted tiene una transferencia retenida a su favor, o detectamos un cargo sospechoso a su cuenta por la madrugada de hoy” y le pedirán algunos datos para hacerse pasar por usted.

Algunos datos que jamás debería entregar a medios desconocidos o sospechosos son: Los 16 dígitos de su tarjeta, los tres números que vienen al reverso, su código postal, su fecha de nacimiento, información sobre cuentahabientes dependientes de esa cuenta, como cónyugues o hijos, últimos movimientos generados en su cuenta, CURP o RFC. Aunque muchos de ellos se podrían obtener fácilmente de nosotros a través de otros medios. Debemos tener mucho cuidado. “El que desea asegurar el bien de los demás, ya ha asegurado el bien propio.” -Confucio.

¿Dudas, comentarios, Sugerencias?

Nos vemos en la Red.

Facebook: www.facebook.com/soylalodelatorre

Twitter: @lalodelatorreg

Email:

tecnologia@lalodelatorre.com

Regional

Exige Cabeza que AMLO solucione el conflicto del agua

Urgió al mandatario nacional revisar las concesiones a particulares sobre la cuenca del río Bravo para ser equitativos en la distribución de agua

Regional

Entrega AMLO en Tamaulipas obras de beneficio social en NLD

Se trata de proyectos deportivos, escuelas, centros de salud, centros de asistencia y calles en diversas colonias de alta marginación

Regional

Reconoce AMLO diferencias con Cabeza de Vaca

En la inauguración precisó que para estos proyectos en Tamaulipas se invirtieron alrededor de mil 400 millones de pesos

Local

Sin alumbrado público viven familias en el fraccionamiento Valle Dorado

Los residentes han pensado instalar sus propias lámparas en la calle

Regional

"No me agarren de pretexto", pide Cabeza de Vaca a diputados

No vamos a pedir nada que por ley y por derecho no le corresponda al pueblo de Tamaulipas, aseguró el gobernador Francisco García

Regional

Tamaulipas, entre los 10 con más alta mortandad entre personal de salud por Covid-19

Son más de 10 mil los casos en investigación, confirmados y sospechosos que se han registrado entre quienes hacen frente a la pandemia

Local

Removerán reliquia de la aviación vandalizada en Tampico

Rangel Cerrillo expuso que el megaproyecto turístico de la laguna del Carpintero contempla varias etapas y estas tareas de terracería serán las primeras que se efectúen en la zona

Regional

Exige Cabeza que AMLO solucione el conflicto del agua

Urgió al mandatario nacional revisar las concesiones a particulares sobre la cuenca del río Bravo para ser equitativos en la distribución de agua

Regional

Entrega AMLO en Tamaulipas obras de beneficio social en NLD

Se trata de proyectos deportivos, escuelas, centros de salud, centros de asistencia y calles en diversas colonias de alta marginación