Hackers atrás de‘ciber-robo’ histórico, apuntan a México
El Financiero
Daniel Blanco
05 de abril de 2017
En el sitio web gob.mx se ha encontrado que Lazarus utiliza una web benigna que redirecciona a un sitio maligno, el cual contiene “exploids” con los que se puede infectar a los usuarios.
En 2016 hackers intentaron robar 851 millones de dólares del Banco Central de Bangladesh y, aunque sólo lograron transferir 81 millones, consolidaron uno de los robos cibernéticos más grandes de la historia.
El golpe fue perpetrado mediante un “Watering Cold Attack”, amenaza que se ha encontrado en el sitio web del gobierno mexicano y que utiliza una página web benigna para redireccionar a un sitio maligno que contiene “exploids” para infectar a los usuarios.
Hace sólo unas semanas esta amenaza cibernética volvió a salir a la luz, ahora amarrada a los bancos de Polonia. “El sitio web de la institución reguladora del gobierno (de Polonia) tenía una inyección maliciosa que redireccionaba a algunos de los usuarios; además los atacantes podían verificar si los usuarios estaban viniendo de la red de su interés, y así fue, una amplia lista de redes pertenecía a bancos”, dijo Vitaly Kamluk, director del equipo global de investigación y análisis en Asía Pacífico de Kaspersky Lab, en entrevista con El Financiero.
De acuerdo con especialistas de la firma de seguridad, es muy probable que Lazarus, un grupo de espionaje cibernético mejor conocido por atacar medios como Sony Picture Entretainment, haya sido el responsable esta intrusión, de la cual otros 18 países, incluyendo México, han sufrido ataques a través de un “Watering Cold”.
“Algunos de estos ataques estaban localizados en dominios de México, había uno en el sitio web del gobierno de México, el cual se había convertido en un “Watering Cold”, y si tomas el caso de Polonia, esta amplia lista de objetivos que recibieron el código exploid también incluyó una serie de instituciones financieras en México”, mencionó Kalmuk.
De acuerdo con el directivo, ya le notificaron de manera formal al gobierno nacional que fueron víctimas de esta amenaza y le recomendaron verificar que no tuviera conexiones con los servidores de control de mando de los hackers.
“Hicimos nuestro trabajo enviando el mensaje pero no estoy seguro de lo que pasó del otro lado, nunca regresaron (…) Nosotros no demandamos una respuesta, estaríamos felices de cooperar, pero no recibimos respuesta de ellos, espero que hayan manejado el incidente y que hayan checado la red, pero no tenemos otros artefactos”, afirmó Kalmuk.
 
Crecen 123% las quejas  por ciberfraudes: Condusef
El Universal
Antonio Hernández
5 de abril del 2017
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) informó que en 2016 las quejas por fraudes cibernéticos se dispararon 123%, al presentarse un millón 766 mil reclamaciones.
En conferencia, el presidente del organismo, Mario Di Costanzo, explicó que las operaciones de comercio electrónico, operaciones por internet entre personas físicas, banca móvil, operaciones por internet entre personas morales y pagos vía celular son las quejas más frecuentes de clientes del sistema financiero.
En detalle, explicó que las quejas por este tipo de fraude entre usuarios de la banca, 1.6 millones fueron por transacciones en comercio por internet, de las cuales, 91% se resolvió a favor del usuario.
En operaciones por internet en personas físicas se registraron 106 mil 363 reclamos; en banca móvil con 27 mil 520,, operaciones por internet en personas morales 6 mil 660, y pagos por celular mil 169.
En quejas por posible fraude a través de banca móvil, el funcionario explicó que se registró un fuerte aumento, al pasar de mil 867 reclamos en 2015 a 27 mil 520 en 2016, además de que sólo 1.5% del total se resolvieron a favor del usuario.
Di Costanzo aclaró que no es que sea un problema generalizado del sector bancario, ya que la mayoría de las quejas recayó en la aplicación móvil de BBVA Bancomers.
Identidad, a la baja. El presidente de Condusef informó que las quejas por posible usurpación de identidad disminuyeron en 2016 a 76 mil 673 después de haber alcanzado un pico de 97 mil 847 en 2015.
En términos generales, el año pasado se presentaron 7.4 millones de reclamaciones contra bancos, 31% más que en 2015. Según la Condusef, 80% ocurrió por reclamaciones en tarjetas de crédito y débito.
Di Costanzo explicó que el año pasado el monto reclamado sumó 21 mil 184 millones de pesos, equivalente a 20% de las utilidades que el sector bancario tuvo en 2015.