Consumidores, el eslabón más frágil de los ciberataques: Banxico

Compartir en:

El Universal,  Ciudad de México, Mexico, 

Los consumidores son el eslabón más pequeño y más frágil en los ciberataques, reconoció el gobernador del Banco de México (Banxico), Alejandro Díaz de León.

"Muchas veces es el eslabón más frágil y más pequeño en esta cadena que no esté sujeto con estos riesgos de la ciberseguridad", admitió en rueda de prensa en el marco de la 81 Convención Bancaria.

La ciberseguridad es uno de los grandes retos, no sólo en México sino a nivel mundial, apuntó. Señaló también que el tema es de gran importancia y por eso ya se está abordando en foros internacionales como en el propio Fondo Monetario.

Explicó que tiene dos vertientes: uno de cara a las autoridades y otro a los consumidores y "nosotros estamos atentos y abocados en ambas direcciones".

Recordó que hace unos meses se firmaron unos principios de ciberseguridad, con el fin de blindar a las instituciones y a los consumidores. Por otro lado manifestó que el termómetro de la inflación, está ajeno a las campañas políticas.

"Banxico es ajeno a los ciclos políticos, nuestro mandato es mantener una inflación baja y estable y de manera permanente", afirmó.

La institución está enfocada a cumplir con eso, reiteró al ponderar que es de manera prioritaria y si bien no es mandato, también a contribuir a la estabilidad del sistema financiero.





Clientes de Citibanamex reportan intentos de fraudes por llamadas telefónicas

Citibanamex pide no proporcionar datos como claves, códigos de seguridad o cuentas

Compartir en:

Milenio,  Ciudad de México, Mexico, 

Citibanamex, que se encuentre en un proceso de venta de su marca Banamex, confirmó que existe una campaña de fraude a través de “ingeniería social” en la que hacen creer a los usuarios que sus cuentas bancarias fueron vulneradas a fin de que los estafadores obtengan información sensible de los clientes, tal como lo han reportado clientes en redes sociales. 

“Tenemos clientes que lo han reportado. Es una estafa o fraude en donde a través del engaño (ingeniería social) hacen creer a las personas que su cuenta bancaria ha sido vulnerada y que su dinero está en riesgo”, dijo el banco en una solicitud de información. 

Usuarios de redes sociales afirman que han recibido llamadas aparentemente desde el número oficial del banco, bajo el argumento de que intentaron realizar alguna operación desde su banca móvil con el fin de obtener más datos personales. 

Al respecto, el banco pidió a los usuarios no confiar en las llamadas que vienen de un supuesto número del banco, ya que los bancos utilizan estos números solo para recibir llamadas de los clientes, no para llamarles. “Si tiene duda de una llamada CUELGUE y COMUNIQUESE al número que está al reverso de tu tarjeta o en el Estado de Cuenta”. 

Además, advirtió que nunca deben proporcionar sus claves de acceso a cuentas, ni tampoco los mensajes con códigos de seguridad para cambiar contraseña que el banco le envía cuando son solicitados ni dar de alta cuentas, “el banco nunca se lo va a solicitar, tampoco enviar su dinero a nadie”. 

Citibanamex aseguró que ha invertido cerca de 90 millones de dólares en tecnología contra el fraude en los últimos seis años, incluyendo mejoras en plataformas de evaluación de riesgo de fraude y sistemas de monitoreo para tarjetas de crédito y banca electrónica. También informó que está buscando a la usuaria afectada para ayudarle a resolver la situación. 

“Tenemos clientes que lo han reportado. Es una estafa o fraude en donde a través del engaño (ingeniería social) hacen creer a las personas que su cuenta bancaria ha sido vulnerada y que su dinero está en riesgo”, dijo el banco en una solicitud de información. 

Usuarios de redes sociales afirman que han recibido llamadas aparentemente desde el número oficial del banco, bajo el argumento de que intentaron realizar alguna operación desde su banca móvil con el fin de obtener más datos personales. 

Al respecto, el banco pidió a los usuarios no confiar en las llamadas que vienen de un supuesto número del banco, ya que los bancos utilizan estos números solo para recibir llamadas de los clientes, no para llamarles. “Si tiene duda de una llamada CUELGUE y COMUNIQUESE al número que está al reverso de tu tarjeta o en el Estado de Cuenta”.

Además, advirtió que nunca deben proporcionar sus claves de acceso a cuentas, ni tampoco los mensajes con códigos de seguridad para cambiar contraseña que el banco le envía cuando son solicitados ni dar de alta cuentas, “el banco nunca se lo va a solicitar, tampoco enviar su dinero a nadie”. 

Citibanamex aseguró que ha invertido cerca de 90 millones de dólares en tecnología contra el fraude en los últimos seis años, incluyendo mejoras en plataformas de evaluación de riesgo de fraude y sistemas de monitoreo para tarjetas de crédito y banca electrónica. 

También informó que está buscando a la usuaria afectada para ayudarle a resolver la situación. 

Modus Operandi 

Los estafadores realizan envíos masivos de mensajes de texto (SMS) a través de la telefonía celular. Ellos no cuentan ni con el nombre de la persona ni con ningún dato de su cuenta bancaria, estos mensajes los envían haciendo referencia a las diferentes instituciones financieras. 

Hay personas que han recibido mensajes indicándoles que su cuenta de determinado banco tiene un cargo cuando la persona ni es cliente de esa institución, pero cuando el mensaje lo recibe alguien que sí es cliente, es más probable que caiga en el engaño y conteste el SMS.

Cuando contesta el SMS el estafador le llama a la persona (potencial víctima) para continuar con el engaño haciéndose pasar por un empleado del banco. 

La persona potencial víctima, al recibir la llamada ve en el identificador de su teléfono celular que el número es el del banco (por lo que cree que la llamada es del banco aún cuando no lo es) a esto se le llama Spoofing telefónico, lo que hace el estafador es sobreponer al número real otro dato, que en este caso es el número del banco, para engañar a su “objetivo”. 

Hasta aquí el estafador no tenía ninguna información, ni personal ni de las cuentas de la persona, pero una vez que lo ha hecho creer que es llamada del banco le empieza a solicitar información que la persona, sin darse cuenta, y bajo el escenario de sorpresa y temor de que su dinero esta en riesgo, hace lo que el defraudador en la línea le indica, proporcionándole la información (Claves de usuario y contraseñas para acceder o para cambiar la clave de acceso al servicio de banca en línea) que servirá para que el estafador tenga acceso a la información de sus cuentas (saldos y movimientos). 

Ya con este acceso, la persona víctima escucha que el estafador en la línea tiene información de sus cuentas que nadie más tiene y termina por creer que es una persona del banco y que efectivamente su cuenta está en riesgo. 

Acto seguido y para hacerse de los fondos del cliente -pero para evitar que los monitoreos de prevención de fraudes de la institución financiera detecten la actividad como inusual- hacen que la víctima registre las cuentas de los estafadores y les transfieran el dinero haciéndoles creer que lo está moviendo a una “cuenta blindada”. 

Citibanamex aseguró que las pérdidas por fraude han disminuido 75 por ciento en los últimos 5 años siendo el 2020 y el 2021 los años con el nivel de pérdidas más bajo en 11 años. Durante el primer semestre de 2022 los resultados reflejan una disminución en pérdidas del 20 por ciento en comparación con el año anterior. 

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |



Banda engancha a personas para defraudarlos: pide anticipos y no van a la fiesta

Norteño Banda CDMX tiene tres denuncias en su contra por el delito de fraude

Compartir en:

El Universal,  Ciudad de México, Mexico, 

Un supuesto grupo musical, que se hace identificar como Norteño Banda CDMX, engancha a personas para defraudarlos ya que piden anticipos de depósitos bancarios por presentaciones para eventos y fiestas, sin embargo al final nunca llegan.

La Fiscalía General de Justicia (FGJ) recibió la primera denuncia el pasado 7 de junio por el delito de fraude en contra de Andrés García López, quien es el sujeto que tiene contacto con las víctimas para convencerlos de que contraten a su supuesta banda de norteños.

Utiliza las redes sociales, proporcionan un número de cuenta a nombre de otra persona y solicita pagos anticipados de hasta 6 mil pesos para poder agendar el evento.

Con el paso de los días, luego del primer depósito, solicita otros, pero el día del evento, nunca aparece el norteño.

La denuncia ingresada por fraude a una joven, refiere que ella contactó a los supuestos músicos a través de redes sociales.

En total depositó 7 mil pesos la víctima y hasta antes de la fecha de la presentación, sostuvo contacto con Andrés. Luego, simplemente dejó de contestar.

De acuerdo con el modus operandi asentado en la denuncia, la presunta banda solicita a las víctimas que terminen de depositar para que quede “amarrado” y mejoran su oferta, en vez de dos horas, ofrecen tres de música.

Al menos son tres víctimas pues a través de las redes sociales de este agrupamiento usuarios han referido el mismo modus para defraudarlos.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |



Gobiernos, los más vulnerables a sufrir ciberataques

Solo existen tres empresas dedicadas a la seguridad virtual en la región

Compartir en:

Cadena Noticias,  Ciudad de México, Mexico, 

Debido a la falta de inversión adecuada para reforzar y garantizar la seguridad, las instancias de gobierno son las más vulnerables para subir un ciberataque, consideró el presidente del Clúster de Tecnologías IT@Baja, José Salinas Pérez. 

El experto en esta materia explicó que las entidades de gobierno usualmente se respaldan con el mismo personal de informática con el que ya cuenta la administración. 

Dejando por un lado la intervención de especialistas como en el caso de la digitalización de documentos donde se requiere de un diseño y seguridad de los programas. 

 "Los gobiernos deben tener una visión más global cuando tiene que ver con la digitalización de documentos, trámites, entre otros, y tener personas preparadas para ello, no solo el informático, porque ellos son para dar servicio de reparación a la empresa, pero se requiere de algo más especializado”, mencionó. 

Apuntó, que actualmente en la entidad hay no más de tres empresas enfocadas en brindar el servicio de la ciberseguridad ya que no hay una gran demanda por parte de las empresas y de gobierno de seguridad de su información digital.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |



Bajacalifornianos denuncian ciberacoso

Compartir en:

Cadena Noticias,  Baja California, Mexico, 

Hace un año se modificó el artículo 175 del código penal de Baja California, creando así la llamada Ley Olimpia, con esta reforma se castiga de 1 a 6 años de presión a quien comparta, publique o difunda material íntimo sin el consentimiento de la persona, para atender estos casos se creó la Fiscalía de Delitos Contra la Mujer por Razón de Género y hasta la fecha han integrado alrededor de 300 casos en todo el estado, así lo informó la fiscal Adriana Lizárraga González.

Anteriormente este artículo establecía que la víctima debía tener alguna relación con el imputado para que procediera la denuncia, con esta reforma se deja de lado la relación o parentesco, de igual forma se castiga a quien busque extorsionar a la mujer con diversos fines.

La Fiscalía de Delitos Contra la Mujer por Razón de Género, manifestó que el grueso de las denuncias está integrado por la difusión de imágenes íntimas, es decir, cuando las fotos o videos ya están en la red, contrariamente no predominan denuncias por extorsión o amenaza, por lo que trabajan de la mano con dependencias de seguridad para evitar otros delitos como pornografía infantil.

Esta fiscalía de reciente creación tiene presencia en todos los municipios, y en Tecate las víctimas pueden denunciar en el edificio de justicia ubicado en el Paso del Águila.



Ciberataque a laboratorio de la Universidad de Oxford que investiga Covid-19

Compartir en:

Cadena Noticias,  Ciudad de México, Mexico, 

La División de Biología Estructural de la Universidad de Oxford, también conocida como Strubi, fue víctima de un incidente de seguridad en el cual atacantes lograron acceder a varios sistemas, entre ellos equipos utilizados para preparar muestras bioquímicas. 

La prestigiosa universidad, que trabaja junto con AstraZeneca en una de las vacunas para el COVID-19, confirmó el incidente, aunque no pudo precisar el alcance del mismo.

La noticia reveló que atacantes aparentemente de origen sudamericano, estaban presumiendo haber logrado acceso a los sistemas. Según confirmó un vocero de la universidad, el ataque fue identificado y contenido y ahora están investigando lo que ocurrió. 

En este sentido, contactaron Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido quien está investigando lo sucedido.

Las máquinas comprometidas en el ataque eran utilizadas para la preparación y purificación de muestras bioquímicas que son creadas en el laboratorio para investigarlas. 

Asimismo, la institución aseguró que el incidente no tuvo impacto en ninguna investigación clínica dado que no son realizadas por el área afectada, por lo que no hay información de pacientes en los sistemas. 

El laboratorio afectado sí ha estado involucrado en la investigación acerca de cómo las células del COVID-19 funcionan, y también incluye el estudio de otras vacunas candidatas, mientras que el desarrollo de la vacuna está bajo el dominio del Instituto Jenner y del Grupo de Vacuna de Oxford.

Los atacantes estaban comercializando estos accesos, lo que da a entender que la motivación detrás del ataque era económico y no espionaje. La intrusión fue descubierta por Alex Holden, quien proporcionó capturas de pantalla de la red interna del laboratorio que los atacantes almacenaron en un servidor pobremente asegurado.

El especialista agregó que los atacantes hablan portugués y entre las anteriores víctimas de estos criminales figuran universidades de Brasil, pero que también operan fuera de América del Sur. Además, añadió que también utilizan ransomware para extorsionar a sus víctimas.

Desde ESET aclaran que este no es el primer ataque a entidades involucradas en el desarrollo de la vacuna contra el COVID-19. En enero, unos atacantes habían filtrado documentos sobre la vacuna robados a la agencia de medicamentos de la Unión Europea. Esos documentos estaban relacionados a la presentación reglamentaria de vacunas como la de Pfizer y BioNTech.

“Dado el interés que demuestran los cibercriminales por la vacuna y por los actores que de alguna manera están involucrados con el desarrollo y distribución de la misma, no es extraño pensar que continuaremos viendo más incidentes de esta naturaleza. 

Además de reportes en los medios de supuestos ataques promovidos por gobiernos intentando obtener datos, en varios países se han detectado campañas de phishing apuntando a compañías involucradas en la cadena de suministro de las vacunas. 

Por lo tanto, los países y los organismos responsables de la gestión de las vacunas deberán tener en cuenta esto para prevenir cualquier tipo de intento de actores maliciosos que pueda provocar un problema mayor.“, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.