/ sábado 6 de julio de 2019

La Caza del Hacker

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder.

Sin previo aviso, varios cajeros automáticos comenzaron literalmente a “escupir billetes” sin parar, hasta dejar el suelo cubierto, no se trataba de una broma, era un malware instalado por un grupo de Hackers y la consecuencia de que dos cómplices no se presentaran a recoger los billetes.

Esta historia se volvió viral a nivel mundial, cuando se dio la captura de Héctor Ortiz, conocido como "el H-1" junto a 7 de sus asociados. Miembros de una organización denominada “Bandidos Revolution Team” dedicada al robo a bancos .

Este grupo se dedicó durante más de 5 años a llevar a cabo actividades como la clonación de tarjetas bancarias, inserción de “malware” en cajeros automáticos y hackeo a través del Sistema de Pagos Electrónicos Interbancarios, SPEI®. Con lo cuál se especula obtenían alrededor de 100 millones de pesos por mes.

Aunque nunca se dio a conocer su modo de operación, al estudiar el caso me quedan claras varias apreciaciones, para poder realizar la infección de los cajeros y conocer el código de SPEI® debieron de contar con “ayuda interna”. En cuanto a otras actividades como la clonación de tarjetas, tristemente, es un ilícito que se comete con la ayuda de un dispositivo capaz de “leer y clonar” toda la información de una tarjeta a alta velocidad y que cabe en la palma de la mano, o peor aún, que lee los datos por NFC (Inalámbrica).

Los bancos hacen grandes esfuerzos por combatir este tipo de actividades, pero la realidad es que no son suficientes, existe desconocimiento de los ciberdelitos, y faltan proyectos por parte del Legislativo para la generación de Leyes que permitan combatir de fondo el problema.

El miércoles de esta semana, la empresa Kaspersky® dio a conocer que se ha identificado un nuevo malware que afecta cajeros automáticos en México, lo sorprendente es la sofisticación del mismo, capaz de infectar por diversos medios las terminales ATM, el programa malicioso envia comandos para dispensar dinero de los cajeros, no de manera descontrolada, sino a demanda, desarrollado en JAVA® infecta las terminales que corren bajo este sistema (y al completarse exitosamente la infección, el malware muestra la frase “libertad y gloria” en la pantalla de la terminal. Desde un celular, cumple esa fantasía de muchos de nosotros de contar con una tarjeta para disponer de efectivo de manera infinita.

Es muy importante siempre que visite un cajero, estar atento a que nadie nos observe, mirar detenidamente el mismo y reconocer “elementos extraños” que destaquen por ser diferentes de los otros cajeros de la misma institución. Y ante todo, nunca aceptar ayuda de desconocidos.

Existen muchos más riesgos a la seguridad de las personas, que se han convertido en “técnicas híbridas” entre un gran conocimiento y una gran capacidad para la estafa. Los delincuentes tratarán de “minar” la mayor cantidad de datos de una víctima a través de todos los medios, ya sea marcándole o enviándole un correo electrónico y argumentarán cosas tales como “Usted tiene una transferencia retenida a su favor, o detectamos un cargo sospechoso a su cuenta por la madrugada de hoy” y le pedirán algunos datos para hacerse pasar por usted.

Algunos datos que jamás debería entregar a medios desconocidos o sospechosos son: Los 16 dígitos de su tarjeta, los tres números que vienen al reverso, su código postal, su fecha de nacimiento, información sobre cuentahabientes dependientes de esa cuenta, como cónyugues o hijos, últimos movimientos generados en su cuenta, CURP o RFC. Aunque muchos de ellos se podrían obtener fácilmente de nosotros a través de otros medios. Debemos tener mucho cuidado. “El que desea asegurar el bien de los demás, ya ha asegurado el bien propio.” -Confucio.

¿Dudas, comentarios, Sugerencias?

Nos vemos en la Red.

Facebook: www.facebook.com/soylalodelatorre

Twitter: @lalodelatorreg

Email:

tecnologia@lalodelatorre.com

Corría la mañana del domingo 3 de marzo de 2019, y aunque parecía un fin de semana más en nuestro país, en León y en Tijuana, algo increíble estaba por suceder.

Sin previo aviso, varios cajeros automáticos comenzaron literalmente a “escupir billetes” sin parar, hasta dejar el suelo cubierto, no se trataba de una broma, era un malware instalado por un grupo de Hackers y la consecuencia de que dos cómplices no se presentaran a recoger los billetes.

Esta historia se volvió viral a nivel mundial, cuando se dio la captura de Héctor Ortiz, conocido como "el H-1" junto a 7 de sus asociados. Miembros de una organización denominada “Bandidos Revolution Team” dedicada al robo a bancos .

Este grupo se dedicó durante más de 5 años a llevar a cabo actividades como la clonación de tarjetas bancarias, inserción de “malware” en cajeros automáticos y hackeo a través del Sistema de Pagos Electrónicos Interbancarios, SPEI®. Con lo cuál se especula obtenían alrededor de 100 millones de pesos por mes.

Aunque nunca se dio a conocer su modo de operación, al estudiar el caso me quedan claras varias apreciaciones, para poder realizar la infección de los cajeros y conocer el código de SPEI® debieron de contar con “ayuda interna”. En cuanto a otras actividades como la clonación de tarjetas, tristemente, es un ilícito que se comete con la ayuda de un dispositivo capaz de “leer y clonar” toda la información de una tarjeta a alta velocidad y que cabe en la palma de la mano, o peor aún, que lee los datos por NFC (Inalámbrica).

Los bancos hacen grandes esfuerzos por combatir este tipo de actividades, pero la realidad es que no son suficientes, existe desconocimiento de los ciberdelitos, y faltan proyectos por parte del Legislativo para la generación de Leyes que permitan combatir de fondo el problema.

El miércoles de esta semana, la empresa Kaspersky® dio a conocer que se ha identificado un nuevo malware que afecta cajeros automáticos en México, lo sorprendente es la sofisticación del mismo, capaz de infectar por diversos medios las terminales ATM, el programa malicioso envia comandos para dispensar dinero de los cajeros, no de manera descontrolada, sino a demanda, desarrollado en JAVA® infecta las terminales que corren bajo este sistema (y al completarse exitosamente la infección, el malware muestra la frase “libertad y gloria” en la pantalla de la terminal. Desde un celular, cumple esa fantasía de muchos de nosotros de contar con una tarjeta para disponer de efectivo de manera infinita.

Es muy importante siempre que visite un cajero, estar atento a que nadie nos observe, mirar detenidamente el mismo y reconocer “elementos extraños” que destaquen por ser diferentes de los otros cajeros de la misma institución. Y ante todo, nunca aceptar ayuda de desconocidos.

Existen muchos más riesgos a la seguridad de las personas, que se han convertido en “técnicas híbridas” entre un gran conocimiento y una gran capacidad para la estafa. Los delincuentes tratarán de “minar” la mayor cantidad de datos de una víctima a través de todos los medios, ya sea marcándole o enviándole un correo electrónico y argumentarán cosas tales como “Usted tiene una transferencia retenida a su favor, o detectamos un cargo sospechoso a su cuenta por la madrugada de hoy” y le pedirán algunos datos para hacerse pasar por usted.

Algunos datos que jamás debería entregar a medios desconocidos o sospechosos son: Los 16 dígitos de su tarjeta, los tres números que vienen al reverso, su código postal, su fecha de nacimiento, información sobre cuentahabientes dependientes de esa cuenta, como cónyugues o hijos, últimos movimientos generados en su cuenta, CURP o RFC. Aunque muchos de ellos se podrían obtener fácilmente de nosotros a través de otros medios. Debemos tener mucho cuidado. “El que desea asegurar el bien de los demás, ya ha asegurado el bien propio.” -Confucio.

¿Dudas, comentarios, Sugerencias?

Nos vemos en la Red.

Facebook: www.facebook.com/soylalodelatorre

Twitter: @lalodelatorreg

Email:

tecnologia@lalodelatorre.com

Local

Reconoce Oseguera trabajo realizado en el DIF

El munícipe felicitó y enalteció el trabajo realizado por el personal del Sistema DIF, asegurando que “con poco han logrado realizar grandes cambios”

Regional

Abrirán carril especial en el Reynosa-Hidalgo

Habrá un carril exclusivo para los ciudadanos estadounidenses que vivan en México, y que estén estudiando en los Estados Unidos de Norteamérica.

Local

A mitad de tiempo reducirán recorrido en vehículo en la avenida de la Industria

Al colocar semáforos inteligentes en los diferentes cruceros de la principal vía de conexión entre Tampico, Altamira y Libramiento Poniente

OMG!

Testimonio pone en evidencia a Pablo Lyle y juez le niega su libertad

Tras el fallo del juez, el actor deberá seguir el proceso bajo arraigo domiciliario

Local

Pastel cuerudo

Se elaboró en el centro de distribución de Ciudad Madero para ser expuesto en la nueva sucursal de Super Cream en Ciudad Victoria

Local

[Video] Hashtag, el código de la tendencia

A manera de "accidente", el término “Hashtag” nació debido a un suceso heroico que se volvió viral debido a un incidente aéreo que se suscitó en el río Hudson

Local

Desperdicios matan a cocodrilos

Al igual que esta especie de saurios aves de diversos tipos han sido encontradas muertas al alimentarse de plástico, unicel u otros desperdicios que son arrojados a los diversos cuerpos de agua maderenses

Local

Se respira al ambiente patrio en las calles del sur de Tamaulipas

Vendedores de motivos patrios ya recorren las calles y los accesos de tiendas de autoservicio

Local

Invitan a reciclar en apoyo a jóvenes

La Asociación con el Ejemplo A.C. mantiene una campaña permanente para el reciclado de latas de aluminio, pet y tapitas de plástico para llevar programas educativos a niños y jóvenes de escasos recursos