El Banco de México anunció la tarde de este miércoles que el monto del ciberataque registrado en el SPEI y dado a conocer hace unos días sujeto a revisión es de 300 millones de pesos, de forma preliminar.

Fueron cinco instituciones las que fueron vulneradas por envíos irregulares, informó el gobernador del Banco de México (Banxico), Alejandro Díaz de León.

En conferencia, Díaz de León no dio los nombres de las instituciones financieras, y se limitó a decir que son bancos o casas de bolsa.

Además, aseguró que el ciberataque ocurrió por motivos de robo y descartó que el ataque haya ocurrido para desestabilizar al país en pleno proceso electoral.

Informó, además, que los usuarios del Sistema de Pagos Electrónico Interbancario (SPEI) podrán consultar el estado de su operación a través del Visor SPEI, disponible en la página del Banxico.

Esta semana se informó que diversos bancos emprendieron denuncias penales ante PGR por el caso.

Trascendió que entre las instituciones vulneradas están Banorte, Banjército e Inbursa.

La Asociación de Bancos de México estimó horas antes el monto de lo desviado en 100 millones de pesos, en tanto que la Condusef lo cifró en 4.6 millones.

Debido a la falta de inversión adecuada para reforzar y garantizar la seguridad, las instancias de gobierno son las más vulnerables para subir un ciberataque, consideró el presidente del Clúster de Tecnologías IT@Baja, José Salinas Pérez. 

El experto en esta materia explicó que las entidades de gobierno usualmente se respaldan con el mismo personal de informática con el que ya cuenta la administración. 

Dejando por un lado la intervención de especialistas como en el caso de la digitalización de documentos donde se requiere de un diseño y seguridad de los programas. 

 "Los gobiernos deben tener una visión más global cuando tiene que ver con la digitalización de documentos, trámites, entre otros, y tener personas preparadas para ello, no solo el informático, porque ellos son para dar servicio de reparación a la empresa, pero se requiere de algo más especializado”, mencionó. 

Apuntó, que actualmente en la entidad hay no más de tres empresas enfocadas en brindar el servicio de la ciberseguridad ya que no hay una gran demanda por parte de las empresas y de gobierno de seguridad de su información digital.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

La División de Biología Estructural de la Universidad de Oxford, también conocida como Strubi, fue víctima de un incidente de seguridad en el cual atacantes lograron acceder a varios sistemas, entre ellos equipos utilizados para preparar muestras bioquímicas. 

La prestigiosa universidad, que trabaja junto con AstraZeneca en una de las vacunas para el COVID-19, confirmó el incidente, aunque no pudo precisar el alcance del mismo.

La noticia reveló que atacantes aparentemente de origen sudamericano, estaban presumiendo haber logrado acceso a los sistemas. Según confirmó un vocero de la universidad, el ataque fue identificado y contenido y ahora están investigando lo que ocurrió. 

En este sentido, contactaron Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido quien está investigando lo sucedido.

Las máquinas comprometidas en el ataque eran utilizadas para la preparación y purificación de muestras bioquímicas que son creadas en el laboratorio para investigarlas. 

Asimismo, la institución aseguró que el incidente no tuvo impacto en ninguna investigación clínica dado que no son realizadas por el área afectada, por lo que no hay información de pacientes en los sistemas. 

El laboratorio afectado sí ha estado involucrado en la investigación acerca de cómo las células del COVID-19 funcionan, y también incluye el estudio de otras vacunas candidatas, mientras que el desarrollo de la vacuna está bajo el dominio del Instituto Jenner y del Grupo de Vacuna de Oxford.

Los atacantes estaban comercializando estos accesos, lo que da a entender que la motivación detrás del ataque era económico y no espionaje. La intrusión fue descubierta por Alex Holden, quien proporcionó capturas de pantalla de la red interna del laboratorio que los atacantes almacenaron en un servidor pobremente asegurado.

El especialista agregó que los atacantes hablan portugués y entre las anteriores víctimas de estos criminales figuran universidades de Brasil, pero que también operan fuera de América del Sur. Además, añadió que también utilizan ransomware para extorsionar a sus víctimas.

Desde ESET aclaran que este no es el primer ataque a entidades involucradas en el desarrollo de la vacuna contra el COVID-19. En enero, unos atacantes habían filtrado documentos sobre la vacuna robados a la agencia de medicamentos de la Unión Europea. Esos documentos estaban relacionados a la presentación reglamentaria de vacunas como la de Pfizer y BioNTech.

“Dado el interés que demuestran los cibercriminales por la vacuna y por los actores que de alguna manera están involucrados con el desarrollo y distribución de la misma, no es extraño pensar que continuaremos viendo más incidentes de esta naturaleza. 

Además de reportes en los medios de supuestos ataques promovidos por gobiernos intentando obtener datos, en varios países se han detectado campañas de phishing apuntando a compañías involucradas en la cadena de suministro de las vacunas. 

Por lo tanto, los países y los organismos responsables de la gestión de las vacunas deberán tener en cuenta esto para prevenir cualquier tipo de intento de actores maliciosos que pueda provocar un problema mayor.“, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

David Oliveros, un estudiante de 16 años de Miami-Dade, fue arrestado este jueves tras confesar su autoría en el ciberataque que ha arruinado desde el lunes pasado el regreso a clases virtuales debido a la pandemia en el distrito escolar de este condado floridano, informaron las autoridades.

"Es desalentador que uno de nuestros propios estudiantes haya admitido haber causado intencionalmente este tipo de interrupción", dijo Alberto Carvalho, superintendente escolar de Miami-Dade, el cuarto distrito escolar más grande de Estados Unidos.

La dirección IP del sospechoso fue rastreada hasta llegar a Oliveros, un estudiante de tercer año en South Miami Senior High School, en el suroeste de Miami, que no tenía antecedentes criminales.

La autoridades precisaron que Oliveros confesó orquestar ocho ciberataques encaminados a la denegación de servicio y fueron específicamente diseñados para abrumar las redes del distrito, incluidos los sistemas de la web necesarios para la red virtual instalada para la clases virtuales debido a la pandemia.

Detallaron que el estudiante usó una aplicación de internet para llevar a cabo los ataques.

Según los resultados de la investigación, que incluyó al FBI, al Servicio Secreto y las fuerzas policiales del estado de Florida, no se descarta que haya más cómplices del ataque a las redes informáticas.

Oliveros enfrenta cargos de uso de computadoras en un intento de defraudar, que es un delito grave de tercer grado, e interferencia con una institución educativa, que es un delito menor de segundo grado.

Desde que comenzó el año escolar, el distrito escolar de Miami-Dade ha sido blanco de más de una docena de ataques cibernéticos, según las autoridades escolares.

Carvalho había señalado esta semana que los ataques eran en parte culpables de la enorme ralentización que han padecido estudiantes y maestros desde el lunes, que también ha tenido fallas de software.

El superintendente había dicho esta semana que algunos ataques vinieron de fuera del país y otros de entidades locales.

El robo de datos a través de correos electrónicos o sitios web falsos (phishing) creció 350% en México a causa del confinamiento por Covid-19.

Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro, explicó que México se encuentra entre los países más afectados por ciberataques debido a que los ciberdelincuentes utilizan la necesidad de información de las personas sobre el virus.

También se ubica en el sitio 25 entre las naciones donde las personas hacen clic a enlaces o links maliciosos.