En México cada hora se cometen 463 fraudes cibernéticos, principalmente en operaciones por comercio electrónico, informó la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef).

En conferencia de prensa, el presidente del organismo, Mario Di Costanzo, detalló que en 2018 se ha disparado este tipo de delitos, con un promedio mensual de 333 mil casos.

Las cifras registradas al primer semestre del año muestran que los posibles fraudes cibernéticos realizados en operaciones de comercio electrónico crecieron 37% en comparación con el mismo periodo de 2017, con un total de un millón 998 mil reclamaciones, por un total de 2 mil 472 millones de pesos.

En segundo lugar, las operaciones con banca móvil tienen el mayor crecimiento en reclamaciones por parte de usuarios afectados, con una variación de 125% respecto del primer semestre de 2017, con un total de 51 mil casos y 579 millones de pesos reclamados por los usuarios.

La Condusef resaltó que en el primer semestre de 2018 se autorizaron 125 millones de compras en comercio electrónico, por un monto total de 88 mil 105 millones de pesos.

"En un semestre se triplicó el número de operaciones realizadas en 2015", dijo la Condusef.

Ante el crecimiento de los fraudes cibernéticos en México, la Condusef presentó este martes un nuevo portal de fraudes financieros, en el cual los usuarios podrán reportar y conocer datos fraudulentos de sitios de internet falsos, números telefónicos con los que se haya intentado cometer un fraude, instituciones falsas, entre otras.

Los usuarios interesados pueden acceder al micrositio de fraudes financieros a través de la página de internet de la Condusef.

Entre los archivos hackeados a la Sedena por los “ciberactivistas”, Guacamaya, se hallaron documentos de viajes de la familia presidencial a Houston, al Reino Unido, a Francia, Italia, Alemania, Polonia y Japón, acompañados de personal militar.

Viajes de la familia presidencial

Uno de los viajes reportados en informes militares confidenciales se realizó en la segunda quincena de enero de 2020 a Houston, Texas, en donde en esos días el hijo mayor del presidente Andrés Manuel López Obrador habitaba la llamada “Casa Gris”.

En una serie de oficios y fichas elaborados por personal militar consta que la “NO” primera dama, Beatriz Müller y uno de sus hijos viajaron el 18 de enero de 2020 a Houston “con el fin de llevar a cabo actividades privadas”, para lo cual fueron comisionados cinco militares.

Cuando se realizó ese viaje, José Ramón tenía cuatro meses de haberse mudado a la polémica “Casa Gris”, la cual en ese momento era propiedad de quien fuera un alto ejecutivo de la compañía de servicios petroleros Baker Hughes, que en el actual sexenio ha acumulado miles de millones de pesos en contratos en Pemex.

“La Casa Gris”, el escándalo que reveló la falsa austeridad presidencial

En el reportaje de “La Casa Gris” publicado a finales de enero de 2022 por Mexicanos contra la Corrupción y la Impunidad (MCCI) y Latinus, se comprobó que José Ramón López Beltrán y su pareja habían habitado esa residencia entre septiembre de 2019 y julio de 2020.

En los documentos de #SedenaLeaks se menciona que para acompañar a la esposa y a un hijo del presidente en su viaje a Houston, se comisionó a cinco militares: el teniente coronel Marco Antonio Palomares Sánchez, el capitán primero de infantería Aldo César González Bobadilla y la Subteniente Nancy Aglae Jiménez Serrano, en labores de ayudantía; el mayor de infantería Carlos Tiburcio Zárate Priss, como escolta, y la Mayor Tania Carolina García Martínez, en apoyo a servicio médico. Todos volaron en una aerolínea comercial.

El protocolo de seguridad seguido para la familia del presidente es similar al que seguía en anteriores sexenios el Estado Mayor Presidencial, el cual según López Obrador ya desapareció, aunque hay evidencias que en realidad sólo está en receso, como documentó MCCI en un reportaje en diciembre de 2021.

De hecho, quien realizó las gestiones para el apoyo militar en el viaje a Houston fue el Teniente coronel de infantería del Estado Mayor, Marco Antonio Palomares.

Posteriormente, el 21 de noviembre de 2020 se ordenó comisionar a otros tres militares para acompañar a la esposa y a un hijo del presidente a un segundo viaje a Houston, también “con el fin de llevar a cabo actividades privadas”, según se lee en los documentos hackeados.

Sin embargo, al final el apoyo militar fue cancelado. La esposa del presidente suspendió su viaje, aunque dos hijos del presidente sí volaron en esa ocasión en vuelo comercial a Houston, de acuerdo con los reportes militares.

Viaje a Europa y a Japón

El 8 de septiembre de 2020, fue enviado al secretario particular del titular de la Sedena una petición para comisionar a seis militares en apoyo a la esposa del presidente, quien el mes siguiente viajaría a Francia, Italia, Alemania y Polonia, “a fin de llevar a cabo actividades oficiales y privadas”.

Cuatro de los militares asignados a ese viaje cumplieron labores de ayudantía, uno como escolta y uno más en servicio médico.

La Presidencia había informado que el viaje de Beatriz Gutiérrez Müller era en representación del presidente López Obrador, para gestionar con mandatarios de Europa la restitución a México de objetos de valor histórico, incluidos códices prehispánicos.

El reporte oficial era que el viaje fue a Francia, Italia y Austria, pero en los reportes militares hackeados se menciona que ampliarían el itinerario a Polonia y Alemania. Sin embargo, en el informe militar no se anexó la bitácora o boletos de ese recorrido.

Mediante peticiones de información, la Organización Nacional Anticorrupción obtuvo en marzo de 2021 documentos que revelaron que el costo de aquel viaje a Europa de Gutiérrez Müller ascendió a 364 mil pesos, aunque no se sabía que había viajado con comitiva militar.

Un año antes de esa gira por Europa, en octubre de 2019, la Sedena reportó el viaje a Japón de la esposa y un hijo del presidente, acompañados de cuatro militares para el servicio de ayudantía y protección.

Ese viaje a Japón fue para representar al presidente de México en la ceremonia de entronización de Naruhito como Emperador de Japón.

El 16 de julio de 2022, la Sedena elaboró un reporte confidencial en el que se menciona que aquel día voló a Londres, en la aerolínea Aeroméxico, un hijo del presidente en compañía del hijo de la embajadora de México en el Reino Unido.

El retorno se programó para el 7 de agosto del mismo año, y según el reporte militar, durante las tres semanas de estancia del hijo del presidente en el Reino Unido, estuvo “bajo la tutela de la maestra Josefa González Blanco Ortiz Mena, embajadora de México en referida nación”.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

México es el país con más ciberataques en América Latina, pero pese a lo que se pueda pensar la mayoría no provienen de sitios web o correos electrónicos; el enemigo está en casa, ya que más de la mitad de las amenazas proviene de memorias portátiles USB.

De acuerdo con la firma de tecnología Honeywell, incluida en la lista de Fortune, 52 por ciento de las amenazas de seguridad cibernética proviene de estos dispositivos.

Las amenazas diseñadas para utilizarse en medios extraíbles crecieron en 15 puntos porcentuales en un año, según el Informe de amenazas USB de seguridad cibernética industrial de Honeywell 2022.

“La cuarta edición de este informe revela una tendencia evidente, las amenazas a la seguridad cibernética continúan siendo cada vez más prominentes y potentes”, indicó la empresa.

Pese a que la nube es cada vez más utilizada para guardar archivos, miles de usuarios siguen utilizando memorias portátiles USB para el resguardo de su información, lo que hace a estos equipos atractivos para los ciberdelincuentes.

Empresas como IBM han prohibido desde hace años a sus empleados el uso de estas memorias en el trabajo, con el fin de evitar este tipo de incidentes.

El reporte de Honeywell advierte que una tercera parte de los ataques por estos medios va dirigido a industrias.

“Ahora tenemos claro que los medios extraíbles como las unidades USB, se están utilizando para penetrar en entornos industriales de tecnología operativa y que, las organizaciones deben implementar programas formales para defenderse de este tipo de amenaza y así evitar interrupciones en su funcionamiento habitual”, dijo José Fernandes, presidente de Performance Materials Technologies para Honeywell Latinoamérica.

Los troyanos y el malware de acceso remoto son las principales amenazas esparcidas a través de memorias USB.

El reporte señala que las amenazas capaces de propagarse a través de USB pasaron de 19 por ciento en 2019 a poco más del 37 por ciento en 2020 y más de la mitad el año pasado.

ADVERTENCIAS PREVIAS

Si bien el resultado representa un patrón de desaceleración, la firma subrayó que aún resulta preocupante el crecimiento, el cual dijo se encuentra en la mayoría de los indicadores.

Ya desde 2019 empresas de ciberseguridad advertían este crecimiento.

Kaspersky dijo entonces que el principal vector de los ataques de malware, o programas de código maliciosos, era la USB, por encima de la navegación web.

El riesgo, advierten los especialistas, es que estas amenazas pasan del hogar al trabajo y pueden infectar a más usuarios, ya que es común prestar la USB para compartir archivos.

A su vez, la firma Honeywell apuntó que el monitoreo constante, así como los controles reforzados de seguridad USB son necesarios para contar con una defensa que sea efectiva contra la creciente amenaza de ataques que utilizan este tipo de medios extraíbles.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

La base de datos de Banorte habría sido filtrada, la cual contiene datos de sus clientes.

Se trata de una base de datos de 1.4 GB de información de nombres y datos de los clientes de Banorte, la cual fue filtrada en un sitio web enfocado en la venta de archivos.

Así lo informó la Red en Defensa de los Derechos Digitales (R3D), pero fue el periodista de investigación, Brian Krebs, especializado en delitos informáticos, quien alertó la filtración de datos de Banorte.

El periodista dijo que el administrador del foro de delitos cibernéticos Breached anunció que recibieron una carta de cese y desistimiento en la que se afirmaba que la noticia del hilo del foro en el que se vendían los datos de un banco, era falsa.

Además de falsa, se aseguraba que dañaba la reputación del banco, por lo que en respuesta, el administrador adquirió los datos y los filtró en el sitio web.

Según una imagen que compartió el periodista, el administrador escribió:

“Compré estos datos para filtrarlos (con permiso del vendedor) porque Grupo-IB me enviaba correos electrónicos quejándose de ello. También intentaron enviar UMCA contra el sitio web. Asegúrense de decirle a Banorte que ahora deben preocuparse de que se filtren los datos en lugar de que solo se vendan, Sr. Grupo-IB. La próxima vez no me molesten”. Administrador de Breached

Estos son los datos de los clientes de Banorte que fueron filtrados

R3D detalló cuáles son los datos de los clientes de Banorte que fueron filtrados:

• Nombre completo
• RFC
• Sexo
• Dirección (calle, número, municipio, entidad, código postal)
• Números telefónicos
• Correo electrónico
• Balance de cuenta

Por si fuera poco, R3D aseguró que se verificó la información de la base de datos, por lo se sugiere que la información que fue filtrada es verídica.

Google cuenta con varias herramientas para proteger Gmail, sin embargo, recientemente la plataforma presentó una falla: permite leer los correos de otro persona sin contraseña.

De acuerdo con Business Insider, un grupo de ciberdelincuentes de Corea del Norte se encuentra involucrado con el uso de “SharpExt”, un virus que es capaz de robar, cifrar o borrar los datos, incluso espía la actividad en el ordenador sin permiso.

¿Cómo funciona SharpExt?

El virus SharpExt tiene la capacidad de observar o extraer los datos que se encuentran dentro del correo electrónico, y principalmente se ejecuta en tres navegadores: Google Chrome, Microsoft Edge y Whale.

Es importante mencionar que los ciberdelincuentes emplean técnicas de Phishing y Spear Phishing e ingeniería social para engañar a sus víctimas, quienes piensan que están instalando una extensión inocente en sus programas.

La empresa de ciberseguridad Volexity destacó que este tipo de virus ha estado operando durante al menos un año, por lo que en ese periodo de tiempo han logrado robar millones de correos electrónicos de terceros.

Ya hemos visto agentes maliciosos procedentes de Corea del Norte lanzar ataques de phishing donde sus víctimas eran engañadas para instalar extensiones de navegador que incluían un mecanismo para garantizar su persistencia y el robado de datos", señaló Volexity.

Finalmente, la compañía de ciberseguridad puntualizó que los correos electrónicos que son víctimas de este virus son aquellos que contienen información delicada. Aún así recomendaron proteger la cuenta de Gmail y tener cuidado con los datos que se manejen.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Citibanamex, que se encuentre en un proceso de venta de su marca Banamex, confirmó que existe una campaña de fraude a través de “ingeniería social” en la que hacen creer a los usuarios que sus cuentas bancarias fueron vulneradas a fin de que los estafadores obtengan información sensible de los clientes, tal como lo han reportado clientes en redes sociales. 

“Tenemos clientes que lo han reportado. Es una estafa o fraude en donde a través del engaño (ingeniería social) hacen creer a las personas que su cuenta bancaria ha sido vulnerada y que su dinero está en riesgo”, dijo el banco en una solicitud de información. 

Usuarios de redes sociales afirman que han recibido llamadas aparentemente desde el número oficial del banco, bajo el argumento de que intentaron realizar alguna operación desde su banca móvil con el fin de obtener más datos personales. 

Efectivamente, están llamando desde el número oficial de @Citibanamex para verificar cargos, te dicen varios datos ejem. nombre completo, te preguntan si tienes banca en línea y quieren verificar algunos otros datos para proceder a la cancelación, justo ahí se comete el fraude. https://t.co/lSckqGsD42

— Magda (@mnegrita) August 5, 2022

Al respecto, el banco pidió a los usuarios no confiar en las llamadas que vienen de un supuesto número del banco, ya que los bancos utilizan estos números solo para recibir llamadas de los clientes, no para llamarles. “Si tiene duda de una llamada CUELGUE y COMUNIQUESE al número que está al reverso de tu tarjeta o en el Estado de Cuenta”. 

No ch1ngu3n
Expliquen porque llamaron del número de @Citibanamex

— Enrique D L (@EnriqueDLuffy) August 5, 2022

Además, advirtió que nunca deben proporcionar sus claves de acceso a cuentas, ni tampoco los mensajes con códigos de seguridad para cambiar contraseña que el banco le envía cuando son solicitados ni dar de alta cuentas, “el banco nunca se lo va a solicitar, tampoco enviar su dinero a nadie”. 

Citibanamex aseguró que ha invertido cerca de 90 millones de dólares en tecnología contra el fraude en los últimos seis años, incluyendo mejoras en plataformas de evaluación de riesgo de fraude y sistemas de monitoreo para tarjetas de crédito y banca electrónica. También informó que está buscando a la usuaria afectada para ayudarle a resolver la situación. 

“Tenemos clientes que lo han reportado. Es una estafa o fraude en donde a través del engaño (ingeniería social) hacen creer a las personas que su cuenta bancaria ha sido vulnerada y que su dinero está en riesgo”, dijo el banco en una solicitud de información. 

Usuarios de redes sociales afirman que han recibido llamadas aparentemente desde el número oficial del banco, bajo el argumento de que intentaron realizar alguna operación desde su banca móvil con el fin de obtener más datos personales. 

Al respecto, el banco pidió a los usuarios no confiar en las llamadas que vienen de un supuesto número del banco, ya que los bancos utilizan estos números solo para recibir llamadas de los clientes, no para llamarles. “Si tiene duda de una llamada CUELGUE y COMUNIQUESE al número que está al reverso de tu tarjeta o en el Estado de Cuenta”.

Además, advirtió que nunca deben proporcionar sus claves de acceso a cuentas, ni tampoco los mensajes con códigos de seguridad para cambiar contraseña que el banco le envía cuando son solicitados ni dar de alta cuentas, “el banco nunca se lo va a solicitar, tampoco enviar su dinero a nadie”. 

Citibanamex aseguró que ha invertido cerca de 90 millones de dólares en tecnología contra el fraude en los últimos seis años, incluyendo mejoras en plataformas de evaluación de riesgo de fraude y sistemas de monitoreo para tarjetas de crédito y banca electrónica. 

También informó que está buscando a la usuaria afectada para ayudarle a resolver la situación. 

Modus Operandi 

Los estafadores realizan envíos masivos de mensajes de texto (SMS) a través de la telefonía celular. Ellos no cuentan ni con el nombre de la persona ni con ningún dato de su cuenta bancaria, estos mensajes los envían haciendo referencia a las diferentes instituciones financieras. 

Hay personas que han recibido mensajes indicándoles que su cuenta de determinado banco tiene un cargo cuando la persona ni es cliente de esa institución, pero cuando el mensaje lo recibe alguien que sí es cliente, es más probable que caiga en el engaño y conteste el SMS.

Cuando contesta el SMS el estafador le llama a la persona (potencial víctima) para continuar con el engaño haciéndose pasar por un empleado del banco. 

La persona potencial víctima, al recibir la llamada ve en el identificador de su teléfono celular que el número es el del banco (por lo que cree que la llamada es del banco aún cuando no lo es) a esto se le llama Spoofing telefónico, lo que hace el estafador es sobreponer al número real otro dato, que en este caso es el número del banco, para engañar a su “objetivo”. 

Hasta aquí el estafador no tenía ninguna información, ni personal ni de las cuentas de la persona, pero una vez que lo ha hecho creer que es llamada del banco le empieza a solicitar información que la persona, sin darse cuenta, y bajo el escenario de sorpresa y temor de que su dinero esta en riesgo, hace lo que el defraudador en la línea le indica, proporcionándole la información (Claves de usuario y contraseñas para acceder o para cambiar la clave de acceso al servicio de banca en línea) que servirá para que el estafador tenga acceso a la información de sus cuentas (saldos y movimientos). 

Ya con este acceso, la persona víctima escucha que el estafador en la línea tiene información de sus cuentas que nadie más tiene y termina por creer que es una persona del banco y que efectivamente su cuenta está en riesgo. 

Acto seguido y para hacerse de los fondos del cliente -pero para evitar que los monitoreos de prevención de fraudes de la institución financiera detecten la actividad como inusual- hacen que la víctima registre las cuentas de los estafadores y les transfieran el dinero haciéndoles creer que lo está moviendo a una “cuenta blindada”. 

Citibanamex aseguró que las pérdidas por fraude han disminuido 75 por ciento en los últimos 5 años siendo el 2020 y el 2021 los años con el nivel de pérdidas más bajo en 11 años. Durante el primer semestre de 2022 los resultados reflejan una disminución en pérdidas del 20 por ciento en comparación con el año anterior. 

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |