/ sábado 6 de julio de 2019

La Caza del Hacker

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder.

Sin previo aviso, varios cajeros automáticos comenzaron literalmente a “escupir billetes” sin parar, hasta dejar el suelo cubierto, no se trataba de una broma, era un malware instalado por un grupo de Hackers y la consecuencia de que dos cómplices no se presentaran a recoger los billetes.

Esta historia se volvió viral a nivel mundial, cuando se dio la captura de Héctor Ortiz, conocido como "el H-1" junto a 7 de sus asociados. Miembros de una organización denominada “Bandidos Revolution Team” dedicada al robo a bancos .

Este grupo se dedicó durante más de 5 años a llevar a cabo actividades como la clonación de tarjetas bancarias, inserción de “malware” en cajeros automáticos y hackeo a través del Sistema de Pagos Electrónicos Interbancarios, SPEI®. Con lo cuál se especula obtenían alrededor de 100 millones de pesos por mes.

Aunque nunca se dio a conocer su modo de operación, al estudiar el caso me quedan claras varias apreciaciones, para poder realizar la infección de los cajeros y conocer el código de SPEI® debieron de contar con “ayuda interna”. En cuanto a otras actividades como la clonación de tarjetas, tristemente, es un ilícito que se comete con la ayuda de un dispositivo capaz de “leer y clonar” toda la información de una tarjeta a alta velocidad y que cabe en la palma de la mano, o peor aún, que lee los datos por NFC (Inalámbrica).

Los bancos hacen grandes esfuerzos por combatir este tipo de actividades, pero la realidad es que no son suficientes, existe desconocimiento de los ciberdelitos, y faltan proyectos por parte del Legislativo para la generación de Leyes que permitan combatir de fondo el problema.

El miércoles de esta semana, la empresa Kaspersky® dio a conocer que se ha identificado un nuevo malware que afecta cajeros automáticos en México, lo sorprendente es la sofisticación del mismo, capaz de infectar por diversos medios las terminales ATM, el programa malicioso envia comandos para dispensar dinero de los cajeros, no de manera descontrolada, sino a demanda, desarrollado en JAVA® infecta las terminales que corren bajo este sistema (y al completarse exitosamente la infección, el malware muestra la frase “libertad y gloria” en la pantalla de la terminal. Desde un celular, cumple esa fantasía de muchos de nosotros de contar con una tarjeta para disponer de efectivo de manera infinita.

Es muy importante siempre que visite un cajero, estar atento a que nadie nos observe, mirar detenidamente el mismo y reconocer “elementos extraños” que destaquen por ser diferentes de los otros cajeros de la misma institución. Y ante todo, nunca aceptar ayuda de desconocidos.

Existen muchos más riesgos a la seguridad de las personas, que se han convertido en “técnicas híbridas” entre un gran conocimiento y una gran capacidad para la estafa. Los delincuentes tratarán de “minar” la mayor cantidad de datos de una víctima a través de todos los medios, ya sea marcándole o enviándole un correo electrónico y argumentarán cosas tales como “Usted tiene una transferencia retenida a su favor, o detectamos un cargo sospechoso a su cuenta por la madrugada de hoy” y le pedirán algunos datos para hacerse pasar por usted.

Algunos datos que jamás debería entregar a medios desconocidos o sospechosos son: Los 16 dígitos de su tarjeta, los tres números que vienen al reverso, su código postal, su fecha de nacimiento, información sobre cuentahabientes dependientes de esa cuenta, como cónyugues o hijos, últimos movimientos generados en su cuenta, CURP o RFC. Aunque muchos de ellos se podrían obtener fácilmente de nosotros a través de otros medios. Debemos tener mucho cuidado. “El que desea asegurar el bien de los demás, ya ha asegurado el bien propio.” -Confucio.

¿Dudas, comentarios, Sugerencias?

Nos vemos en la Red.

Facebook: www.facebook.com/soylalodelatorre

Twitter: @lalodelatorreg

Email:

tecnologia@lalodelatorre.com

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder.

Sin previo aviso, varios cajeros automáticos comenzaron literalmente a “escupir billetes” sin parar, hasta dejar el suelo cubierto, no se trataba de una broma, era un malware instalado por un grupo de Hackers y la consecuencia de que dos cómplices no se presentaran a recoger los billetes.

Esta historia se volvió viral a nivel mundial, cuando se dio la captura de Héctor Ortiz, conocido como "el H-1" junto a 7 de sus asociados. Miembros de una organización denominada “Bandidos Revolution Team” dedicada al robo a bancos .

Este grupo se dedicó durante más de 5 años a llevar a cabo actividades como la clonación de tarjetas bancarias, inserción de “malware” en cajeros automáticos y hackeo a través del Sistema de Pagos Electrónicos Interbancarios, SPEI®. Con lo cuál se especula obtenían alrededor de 100 millones de pesos por mes.

Aunque nunca se dio a conocer su modo de operación, al estudiar el caso me quedan claras varias apreciaciones, para poder realizar la infección de los cajeros y conocer el código de SPEI® debieron de contar con “ayuda interna”. En cuanto a otras actividades como la clonación de tarjetas, tristemente, es un ilícito que se comete con la ayuda de un dispositivo capaz de “leer y clonar” toda la información de una tarjeta a alta velocidad y que cabe en la palma de la mano, o peor aún, que lee los datos por NFC (Inalámbrica).

Los bancos hacen grandes esfuerzos por combatir este tipo de actividades, pero la realidad es que no son suficientes, existe desconocimiento de los ciberdelitos, y faltan proyectos por parte del Legislativo para la generación de Leyes que permitan combatir de fondo el problema.

El miércoles de esta semana, la empresa Kaspersky® dio a conocer que se ha identificado un nuevo malware que afecta cajeros automáticos en México, lo sorprendente es la sofisticación del mismo, capaz de infectar por diversos medios las terminales ATM, el programa malicioso envia comandos para dispensar dinero de los cajeros, no de manera descontrolada, sino a demanda, desarrollado en JAVA® infecta las terminales que corren bajo este sistema (y al completarse exitosamente la infección, el malware muestra la frase “libertad y gloria” en la pantalla de la terminal. Desde un celular, cumple esa fantasía de muchos de nosotros de contar con una tarjeta para disponer de efectivo de manera infinita.

Es muy importante siempre que visite un cajero, estar atento a que nadie nos observe, mirar detenidamente el mismo y reconocer “elementos extraños” que destaquen por ser diferentes de los otros cajeros de la misma institución. Y ante todo, nunca aceptar ayuda de desconocidos.

Existen muchos más riesgos a la seguridad de las personas, que se han convertido en “técnicas híbridas” entre un gran conocimiento y una gran capacidad para la estafa. Los delincuentes tratarán de “minar” la mayor cantidad de datos de una víctima a través de todos los medios, ya sea marcándole o enviándole un correo electrónico y argumentarán cosas tales como “Usted tiene una transferencia retenida a su favor, o detectamos un cargo sospechoso a su cuenta por la madrugada de hoy” y le pedirán algunos datos para hacerse pasar por usted.

Algunos datos que jamás debería entregar a medios desconocidos o sospechosos son: Los 16 dígitos de su tarjeta, los tres números que vienen al reverso, su código postal, su fecha de nacimiento, información sobre cuentahabientes dependientes de esa cuenta, como cónyugues o hijos, últimos movimientos generados en su cuenta, CURP o RFC. Aunque muchos de ellos se podrían obtener fácilmente de nosotros a través de otros medios. Debemos tener mucho cuidado. “El que desea asegurar el bien de los demás, ya ha asegurado el bien propio.” -Confucio.

¿Dudas, comentarios, Sugerencias?

Nos vemos en la Red.

Facebook: www.facebook.com/soylalodelatorre

Twitter: @lalodelatorreg

Email:

tecnologia@lalodelatorre.com

Local

Pese al frente frío 6, seguirá el calor

El Servicio Meteorológico Nacional informó que el sistema frontal recorrerá el Golfo de México y vertiente oriental del país alcanzando el norte de Veracruz durante el martes

Local

Deporte y recreación, fortaleza de la familia

Los alcaldes de Tampico y Altamira reconocieron a nuestra casa editora por esta actividad

Local

Listo el corazón azul para recibir más tapitas

Para las once y media del día, el corazón volvía estar disponible para seguir depositando las tapitas, que de manera genorosa la comunidad recolecta, en beneficio de quienes menos tienen

Sociedad

Inhibe Derechos Humanos maltratos contra migrantes en Cancún, afirma Carlos Joaquín

El gobernador de Quintana Roo aseguró que ya tomaron cartas en el asunto para investigar, analizar y decidir con el objeto de terminar con este problema

Virales

¡Aquí te decimos cuales son los emojis más populares del 2019!

Actualmente existen tres mil 178 emoticones oficiales y aquí te decimos los más populares

Justicia

Crimen organizado en México usa súper armas traficadas de EU: Rubin

La prioridad de México y EU es combatir las bandas dedicadas al tráfico de armas, el narcotráfico y el lavado, dijo el presidente de la junta directiva de The American Society

Política

Monreal reconoce "actos de nepotismo y corrupción" en el Poder Judicial

Ricardo Monreal expuso lo que se ha presentado a últimas fechas, para burlar a la ley

Policiaca

Encuentran restos humanos en Reynosa

Restos óseos como pies humanos y ropa vieja encontraron mediante un operativo

Mundo

Netanyahu renuncia a formar nuevo gobierno

Por su parte, el presidente Reuven Rivlin anunció que encargará la tarea al opositor Benny Gantz