/ sábado 6 de julio de 2019

La Caza del Hacker

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder.

Sin previo aviso, varios cajeros automáticos comenzaron literalmente a “escupir billetes” sin parar, hasta dejar el suelo cubierto, no se trataba de una broma, era un malware instalado por un grupo de Hackers y la consecuencia de que dos cómplices no se presentaran a recoger los billetes.

Esta historia se volvió viral a nivel mundial, cuando se dio la captura de Héctor Ortiz, conocido como "el H-1" junto a 7 de sus asociados. Miembros de una organización denominada “Bandidos Revolution Team” dedicada al robo a bancos .

Este grupo se dedicó durante más de 5 años a llevar a cabo actividades como la clonación de tarjetas bancarias, inserción de “malware” en cajeros automáticos y hackeo a través del Sistema de Pagos Electrónicos Interbancarios, SPEI®. Con lo cuál se especula obtenían alrededor de 100 millones de pesos por mes.

Aunque nunca se dio a conocer su modo de operación, al estudiar el caso me quedan claras varias apreciaciones, para poder realizar la infección de los cajeros y conocer el código de SPEI® debieron de contar con “ayuda interna”. En cuanto a otras actividades como la clonación de tarjetas, tristemente, es un ilícito que se comete con la ayuda de un dispositivo capaz de “leer y clonar” toda la información de una tarjeta a alta velocidad y que cabe en la palma de la mano, o peor aún, que lee los datos por NFC (Inalámbrica).

Los bancos hacen grandes esfuerzos por combatir este tipo de actividades, pero la realidad es que no son suficientes, existe desconocimiento de los ciberdelitos, y faltan proyectos por parte del Legislativo para la generación de Leyes que permitan combatir de fondo el problema.

El miércoles de esta semana, la empresa Kaspersky® dio a conocer que se ha identificado un nuevo malware que afecta cajeros automáticos en México, lo sorprendente es la sofisticación del mismo, capaz de infectar por diversos medios las terminales ATM, el programa malicioso envia comandos para dispensar dinero de los cajeros, no de manera descontrolada, sino a demanda, desarrollado en JAVA® infecta las terminales que corren bajo este sistema (y al completarse exitosamente la infección, el malware muestra la frase “libertad y gloria” en la pantalla de la terminal. Desde un celular, cumple esa fantasía de muchos de nosotros de contar con una tarjeta para disponer de efectivo de manera infinita.

Es muy importante siempre que visite un cajero, estar atento a que nadie nos observe, mirar detenidamente el mismo y reconocer “elementos extraños” que destaquen por ser diferentes de los otros cajeros de la misma institución. Y ante todo, nunca aceptar ayuda de desconocidos.

Existen muchos más riesgos a la seguridad de las personas, que se han convertido en “técnicas híbridas” entre un gran conocimiento y una gran capacidad para la estafa. Los delincuentes tratarán de “minar” la mayor cantidad de datos de una víctima a través de todos los medios, ya sea marcándole o enviándole un correo electrónico y argumentarán cosas tales como “Usted tiene una transferencia retenida a su favor, o detectamos un cargo sospechoso a su cuenta por la madrugada de hoy” y le pedirán algunos datos para hacerse pasar por usted.

Algunos datos que jamás debería entregar a medios desconocidos o sospechosos son: Los 16 dígitos de su tarjeta, los tres números que vienen al reverso, su código postal, su fecha de nacimiento, información sobre cuentahabientes dependientes de esa cuenta, como cónyugues o hijos, últimos movimientos generados en su cuenta, CURP o RFC. Aunque muchos de ellos se podrían obtener fácilmente de nosotros a través de otros medios. Debemos tener mucho cuidado. “El que desea asegurar el bien de los demás, ya ha asegurado el bien propio.” -Confucio.

¿Dudas, comentarios, Sugerencias?

Nos vemos en la Red.

Facebook: www.facebook.com/soylalodelatorre

Twitter: @lalodelatorreg

Email:

tecnologia@lalodelatorre.com

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder.

Sin previo aviso, varios cajeros automáticos comenzaron literalmente a “escupir billetes” sin parar, hasta dejar el suelo cubierto, no se trataba de una broma, era un malware instalado por un grupo de Hackers y la consecuencia de que dos cómplices no se presentaran a recoger los billetes.

Esta historia se volvió viral a nivel mundial, cuando se dio la captura de Héctor Ortiz, conocido como "el H-1" junto a 7 de sus asociados. Miembros de una organización denominada “Bandidos Revolution Team” dedicada al robo a bancos .

Este grupo se dedicó durante más de 5 años a llevar a cabo actividades como la clonación de tarjetas bancarias, inserción de “malware” en cajeros automáticos y hackeo a través del Sistema de Pagos Electrónicos Interbancarios, SPEI®. Con lo cuál se especula obtenían alrededor de 100 millones de pesos por mes.

Aunque nunca se dio a conocer su modo de operación, al estudiar el caso me quedan claras varias apreciaciones, para poder realizar la infección de los cajeros y conocer el código de SPEI® debieron de contar con “ayuda interna”. En cuanto a otras actividades como la clonación de tarjetas, tristemente, es un ilícito que se comete con la ayuda de un dispositivo capaz de “leer y clonar” toda la información de una tarjeta a alta velocidad y que cabe en la palma de la mano, o peor aún, que lee los datos por NFC (Inalámbrica).

Los bancos hacen grandes esfuerzos por combatir este tipo de actividades, pero la realidad es que no son suficientes, existe desconocimiento de los ciberdelitos, y faltan proyectos por parte del Legislativo para la generación de Leyes que permitan combatir de fondo el problema.

El miércoles de esta semana, la empresa Kaspersky® dio a conocer que se ha identificado un nuevo malware que afecta cajeros automáticos en México, lo sorprendente es la sofisticación del mismo, capaz de infectar por diversos medios las terminales ATM, el programa malicioso envia comandos para dispensar dinero de los cajeros, no de manera descontrolada, sino a demanda, desarrollado en JAVA® infecta las terminales que corren bajo este sistema (y al completarse exitosamente la infección, el malware muestra la frase “libertad y gloria” en la pantalla de la terminal. Desde un celular, cumple esa fantasía de muchos de nosotros de contar con una tarjeta para disponer de efectivo de manera infinita.

Es muy importante siempre que visite un cajero, estar atento a que nadie nos observe, mirar detenidamente el mismo y reconocer “elementos extraños” que destaquen por ser diferentes de los otros cajeros de la misma institución. Y ante todo, nunca aceptar ayuda de desconocidos.

Existen muchos más riesgos a la seguridad de las personas, que se han convertido en “técnicas híbridas” entre un gran conocimiento y una gran capacidad para la estafa. Los delincuentes tratarán de “minar” la mayor cantidad de datos de una víctima a través de todos los medios, ya sea marcándole o enviándole un correo electrónico y argumentarán cosas tales como “Usted tiene una transferencia retenida a su favor, o detectamos un cargo sospechoso a su cuenta por la madrugada de hoy” y le pedirán algunos datos para hacerse pasar por usted.

Algunos datos que jamás debería entregar a medios desconocidos o sospechosos son: Los 16 dígitos de su tarjeta, los tres números que vienen al reverso, su código postal, su fecha de nacimiento, información sobre cuentahabientes dependientes de esa cuenta, como cónyugues o hijos, últimos movimientos generados en su cuenta, CURP o RFC. Aunque muchos de ellos se podrían obtener fácilmente de nosotros a través de otros medios. Debemos tener mucho cuidado. “El que desea asegurar el bien de los demás, ya ha asegurado el bien propio.” -Confucio.

¿Dudas, comentarios, Sugerencias?

Nos vemos en la Red.

Facebook: www.facebook.com/soylalodelatorre

Twitter: @lalodelatorreg

Email:

tecnologia@lalodelatorre.com

Local

Más de 4 mil asisten al Congreso Mundial de Ganado Cebú en la Expo Tampico

Más de 4500 visitantes registra en su tercer y último día el congreso mundial de ganado tropical que congrega especialistas en ganadería y agricultura de Estados Unidos, China, Colombia, Chile, Filipinas, Costa Rica, y Argentina

Regional

No dejen de alzar la voz; pide embajadora a Dos Laredos

La Embajadora de México en Estados Unidos, Martha Bárcena Coqui, pidió a las autoridades de los Dos Laredos no dejar de alzar la voz y seguir luchando porque esta región que aporta muchísimo a la economía global

Local

[VIDEO] Reparadores de la fe

El nombre real del negocio es Galerías Vaticano Madero, pero se conoce más comúnmente como Hospital de Santitos

Local

Solicitan construcción de un puente peatonal

Se buscarán los permisos necesarios ante la SCT para la edificación de la plataforma

Local

Día de la Bandera, monumental amor patrio

La celebración fue instituida por el presidente Lázaro Cárdenas en 1940 en todo el territorio nacional rindiendo honores a esta enseña nacional

Deportes

Se le escapa el triunfo a la Jaiba

Parecía un partido a modo para que el TM Futbol Club consiguiera el triunfo, pero anoche Alebrijes le terminó por empatar a un gol

Policiaca

Jornada violenta en Reynosa, 6 muertos

En un primer hecho trascendió que tres cuerpos calcinados fueron encontrados en una brecha a espaldas de la colonia Hacienda las fuentes sector 3, hasta el momento se desconoce la identidad de las víctimas

Local

Amor a la brava, le pide matrimonio en el medio tiempo del partido

Amor al deporte o deporte en el amor, de cualquiera manera esta pareja hoy decidió unir sus vidas en matrimonio durante el medio tiempo del partido del TM Futbol Club y Alebrijes

Virales

Quaden Bayles, víctima de bullying por su enanismo, conoce a su equipo favorito

Joel Thompson, capitán del equipo, lo invitó a caminar con ellos en el campo de juego, por lo que el pequeño se mostró sonriente