Connect with us

Economía

Fallas en SPEI: Encontrando el hilo negro (Parte 2)

Published

on

Fallas en SPEI 7

En la parte anterior, les explicamos lo que hasta el momento se conoce sobre el ciberataque a las instituciones financieras a través del sistema SPEI. En ese artículo nos enfocamos en los primeros ataques, que fueron ignorados por la mayoría de las instituciones. En este parte, explicaremos lo que se conoce sobre la técnica utilizada para hacer las transferencias.

Fallas en SPEI 7

Las investigaciones muestran cómo sucedió el ciberataque, y que se vino preparando desde varios meses atrás

Las instituciones financieras atacadas, en especial la Casa de Bolsa Kuspit, reportó un primer ataque a mediados de abril. Ese ataque aparentemente fue contenido, sin embargo, volvió a ser víctima, simultáneamente al resto de las instituciones atacadas. Esto ha dado pauta a los investigadores a que en el primer ataque fue inyectado un código malicioso, también conocido como malware, en el sistema de la Casa de bolsa, y de la misma forma, en los sistemas de los demás bancos atacados.

Ahora bien, para quienes no estamos muy familiarizados con los términos informáticos, ¿Qué es un malware? Todas las computadoras constan de dos elementos: una parte física, compuesta por la placa principal, el gabinete, teclado, monitor… de todas las partes que podemos tocar y que nos permiten interactuar con la computadora.

La otra parte es una parte lógica, una serie de instrucciones que indican a la máquina qué hacer con cada acción que realizamos físicamente. Esta parte es conocida como software. Un software es un conjunto de instrucciones que sirve para cumplir una serie de funciones específicas.

Cada software cumple una función específica, como el sistema operativo, Navegadores, Suites de Oficina, edición gráfica, reproductores de audio y video, y un sinfín de programas especializados para diversas actividades.

También existen paquetes de instrucciones que pueden causar un mal funcionamiento o realizar una tarea sin que nosotros nos demos cuenta de lo que sucede mientras utilizamos nuestra computadora. Estos paquetes de instrucciones actúan de diversas formas, desde algunas que no son graves, como agregar barras en los navegadores, cambiar los ajustes del navegador, o utilizar la computadora para minería de bitcoin (lo que la hace lenta), hasta acciones como registrar todas las teclas y el orden en que las presionamos en nuestro teclado para enviarlas a un hacker que busca contraseñas, o bloquear carpetas o cierto tipo de archivos de nuestro disco duro. Cada uno de estos pequeños programas recibe un nombre (virus, adware, spyware); debido a la diversidad de funciones que se pueden programar, a este tipo de instrucciones se les llama genéricamente malware.

Volviendo al tema financiero, al parecer las instituciones bancarias sufrieron pequeños ciberataques, algunos más notorios, como los de Kuspit, Caja de Ahorro las Huasteas y Bancomext, y el resto de las instituciones ataques a mucha menor escala, que posiblemente pasaron desapercibidos. Esos primeros ataques cumplieron dos funciones. La primera, detectar hasta qué punto eran vulnerables los sistemas bancarios, y en segundo lugar, implantar el malware con las instrucciones del ciberataque.

Según los explicado por el banco de México, el malware estaba programado para transferir recursos de las cuentas principales de los bancos, dirigidos hacia una o más cuentas específicas. Al transferirse montos pequeños, menores a 100,000 pesos, y debido al alto volumen de transacciones, esto pasó desapercibido en cuanto a los montos transferidos; al mismo tiempo que aumentó el número de transacciones que se realizaban (logrando así que no pudieran detectarse de inmediato las operaciones anómalas), lo que a la larga provocó la lentitud y fallo del sistema.

En el caso de Inbursa, una variante del malware hacía que las transferencias cambiaran de destinatario y en algunos casos se fragmentaran en otras cuentas en donde se recibía el dinero.

En la siguiente parte, les narraremos como se recogió el dinero y porqué nadie se dio cuenta.

Compartir

Economía

Todos hablan de CRIPTOMONEDAS

Personas comunes y corrientes haciéndose millonarios, ¡Quiero saber más de ésto!; una pequeña introducción al mundo de las criptomonedas, la más famosa y cara hasta el momento es el Bitcoin www.criptonoticias.com lo define:

Lo primero que se debe saber es que Bitcoin es tanto una moneda como un sistema digital. Como moneda puede servir para todo lo que cualquier moneda sirve, pero en lugar de tener un ente gubernamental —como un banco central— que lo emita y lo respalde, se basa por completo en el sistema digital que fue ideado por su creador, Satoshi Nakamoto, en 2009: la blockchain o cadena de bloques. Como consecuencia, una de las características más resaltantes de Bitcoin es que no le pertenece a ningún país o gobierno; y dado que su creador es anónimo y decidió que su invento fuera de licencia libre, tampoco le pertenece a ningún individuo o compañía privada. Quienes mantienen en funcionamiento su plataforma son los propios usuarios.

Y no pude resistirme a los anuncios en el que los Bitcoins me iban a hacer millonaria, entonces cuento mi experiencia, que a diferencia de todos los artículos que leí, me enlazaban a una página de criptomonedas, siendo patrocinados, quién contaría una historia negativa.

La inversión en monedas virtuales, es aún un estudio incompleto, porque no he llegado a la cantidad exuberante de comprar un Bitcoin y posiblemente, partiendo de esas cifras, de verdad gane 8000usd a la semana, con eso resuelvo mi vida y viajo todo el año.

No hay mejor investigación que la de campo, así que invertí en la página que me permitió hacerlo con una cantidad mínima, pero no iba a experimentar con mis ahorros, pues investigue cuales eran los inversionistas confiables, que de eso si hay mucho en la web, no todos mencionan el mínimo para comprar estas monedas del futuro, así que me registre en tres o cuatro. Bisto fue el ganador, en ese momento, claro está, no había una cantidad fija para comenzar.

Todas las páginas de inversión cobran comisión por cada compra de criptomonedas que hacemos, a los pocos minutos de mi primer deposito, se recuperó lo que tomaron, eso me emocionó y transferí un poco más, cada hora entraba a la app para ver mis ganancias, el primer día, incrementaba centavos, después del segundo día empezó a descender, monitoreé el comportamiento de las Ethereum, mientras el Bitcoin se desplomaba, incrementaba el precio de las Ethereum. – El proyecto fue iniciado mediante una preventa de éter en agosto de 2014 por fanáticos de todo el mundo. Está desarrollado por la Fundación Ethereum , una organización sin fines de lucro suiza, con contribuciones de grandes mentes de todo el mundo. – www.ethereum.org

Lo más lógico era cambiar mis milésimas de Bitcoins en Ethereum, bueno después de cuatro meses no he retirado mis fondos con la esperanza de llegar al monto original, pero hasta el momento me queda poco más de la mitad de lo invertido inicialmente y no veo posibilidad de recuperar mi dinero.

Conclusión es otro engaño, un fraude del que probablemente muchos se están beneficiando, pero yo solo hablo de lo que me pasa y fuera de ser millonaria, he perdidos los pocos pesos que invertí.

Compartir

Published

on

Personas comunes y corrientes haciéndose millonarios, ¡Quiero saber más de ésto!; una pequeña introducción al mundo de las criptomonedas, la más famosa y cara hasta el momento es el Bitcoin www.criptonoticias.com lo define:

Lo primero que se debe saber es que Bitcoin es tanto una moneda como un sistema digital. Como moneda puede servir para todo lo que cualquier moneda sirve, pero en lugar de tener un ente gubernamental —como un banco central— que lo emita y lo respalde, se basa por completo en el sistema digital que fue ideado por su creador, Satoshi Nakamoto, en 2009: la blockchain o cadena de bloques. Como consecuencia, una de las características más resaltantes de Bitcoin es que no le pertenece a ningún país o gobierno; y dado que su creador es anónimo y decidió que su invento fuera de licencia libre, tampoco le pertenece a ningún individuo o compañía privada. Quienes mantienen en funcionamiento su plataforma son los propios usuarios.

Y no pude resistirme a los anuncios en el que los Bitcoins me iban a hacer millonaria, entonces cuento mi experiencia, que a diferencia de todos los artículos que leí, me enlazaban a una página de criptomonedas, siendo patrocinados, quién contaría una historia negativa.

La inversión en monedas virtuales, es aún un estudio incompleto, porque no he llegado a la cantidad exuberante de comprar un Bitcoin y posiblemente, partiendo de esas cifras, de verdad gane 8000usd a la semana, con eso resuelvo mi vida y viajo todo el año.

No hay mejor investigación que la de campo, así que invertí en la página que me permitió hacerlo con una cantidad mínima, pero no iba a experimentar con mis ahorros, pues investigue cuales eran los inversionistas confiables, que de eso si hay mucho en la web, no todos mencionan el mínimo para comprar estas monedas del futuro, así que me registre en tres o cuatro. Bisto fue el ganador, en ese momento, claro está, no había una cantidad fija para comenzar.

Todas las páginas de inversión cobran comisión por cada compra de criptomonedas que hacemos, a los pocos minutos de mi primer deposito, se recuperó lo que tomaron, eso me emocionó y transferí un poco más, cada hora entraba a la app para ver mis ganancias, el primer día, incrementaba centavos, después del segundo día empezó a descender, monitoreé el comportamiento de las Ethereum, mientras el Bitcoin se desplomaba, incrementaba el precio de las Ethereum. – El proyecto fue iniciado mediante una preventa de éter en agosto de 2014 por fanáticos de todo el mundo. Está desarrollado por la Fundación Ethereum , una organización sin fines de lucro suiza, con contribuciones de grandes mentes de todo el mundo. – www.ethereum.org

Lo más lógico era cambiar mis milésimas de Bitcoins en Ethereum, bueno después de cuatro meses no he retirado mis fondos con la esperanza de llegar al monto original, pero hasta el momento me queda poco más de la mitad de lo invertido inicialmente y no veo posibilidad de recuperar mi dinero.

Conclusión es otro engaño, un fraude del que probablemente muchos se están beneficiando, pero yo solo hablo de lo que me pasa y fuera de ser millonaria, he perdidos los pocos pesos que invertí.

Compartir
Continue Reading

Economía

Todos hablan de CRIPTOMONEDAS

Las personas comunes y corrientes haciéndose millonarios, ¡Quiero saber más de ésto!; una pequeña introducción al mundo de las criptomonedas, la más famosa y cara hasta el momento es el Bitcoin  www.criptonoticias.com lo define:

Lo primero que se debes saber es que Bitcoin es tanto una moneda como un sistema digital. Como moneda puede servir para todo lo que cualquier moneda sirve, pero en lugar de tener un ente gubernamental —como un banco central— que lo emita y lo respalde, se basa por completo en el sistema digital que fue ideado por su creador, Satoshi Nakamoto, en 2009: la blockchain o cadena de bloques.

Como consecuencia, una de las características más resaltantes de Bitcoin es que no le pertenece a ningún país o gobierno; y dado que su creador es anónimo y decidió que su invento fuera de licencia libre, tampoco le pertenece a ningún individuo o compañía privada. Quienes mantienen en funcionamiento su plataforma son los propios usuarios.

Y no pude resistirme a los anuncios en el que los Bitcoins me iban a hacer millonaria, entonces cuento mi experiencia, que a diferencia de todos los artículos que leí, me enlazaban a una página de criptomonedas, siendo patrocinados, quién contaría una historia negativa.

La inversión en monedas virtuales, es aún un estudio incompleto, porque no he llegado a la cantidad exuberante de comprar un Bitcoin y posiblemente, partiendo de esas cifras, de verdad gane 8000USD a la semana, con eso resuelvo mi vida y viajo todo el año.

No hay mejor investigación que la de campo, así que invertí en la página que me permitió hacerlo con una cantidad mínima, pero no iba a experimentar con mis ahorros, pues investigué cuales eran los inversionistas confiables, que de eso si hay mucho en la web, no todos mencionan el mínimo para comprar estas monedas del futuro, así que me registré en tres o cuatro. Bisto fue el ganador, en ese momento, claro está, no había una cantidad fija para comenzar.

Todas las páginas de inversión cobran comisión por cada deposito que hacemos, a los pocos minutos de mi primer deposito, se recuperó lo que tomaron, eso me emocionó y transferí un poco más, cada hora entraba a la app para ver mis ganancias, el primer día, incrementaba centavos, después del segundo día empezó a descender, monitoreé el comportamiento de las Ethereum, mientras el Bitcoin se desplomaba, incrementaba el precio de las Ethereum.

¿Pero que son las Ethereum? – El proyecto fue iniciado mediante una preventa de éter en agosto de 2014 por fanáticos de todo el mundo. Está desarrollado por la Fundación Ethereum , una organización sin fines de lucro suiza, con contribuciones de grandes mentes de todo el mundo. – www.ethereum.org

Lo más lógico era cambiar mis milésimas de Bitcoins en Ethereum, bueno después de cuatro meses no he retirado mis fondos con la esperanza de llegar al monto original, pero hasta el momento me queda poco más de la mitad de lo invertido inicialmente y no veo posibilidad de recuperar mi dinero.

Conclusión es otro engaño, un fraude del que probablemente muchos se están beneficiando, pero yo solo hablo de lo que me pasa y fuera de ser millonaria, he perdidos los pocos pesos que invertí.

Compartir

Published

on

Las personas comunes y corrientes haciéndose millonarios, ¡Quiero saber más de ésto!; una pequeña introducción al mundo de las criptomonedas, la más famosa y cara hasta el momento es el Bitcoin  www.criptonoticias.com lo define:

Lo primero que se debes saber es que Bitcoin es tanto una moneda como un sistema digital. Como moneda puede servir para todo lo que cualquier moneda sirve, pero en lugar de tener un ente gubernamental —como un banco central— que lo emita y lo respalde, se basa por completo en el sistema digital que fue ideado por su creador, Satoshi Nakamoto, en 2009: la blockchain o cadena de bloques.

Como consecuencia, una de las características más resaltantes de Bitcoin es que no le pertenece a ningún país o gobierno; y dado que su creador es anónimo y decidió que su invento fuera de licencia libre, tampoco le pertenece a ningún individuo o compañía privada. Quienes mantienen en funcionamiento su plataforma son los propios usuarios.

Y no pude resistirme a los anuncios en el que los Bitcoins me iban a hacer millonaria, entonces cuento mi experiencia, que a diferencia de todos los artículos que leí, me enlazaban a una página de criptomonedas, siendo patrocinados, quién contaría una historia negativa.

La inversión en monedas virtuales, es aún un estudio incompleto, porque no he llegado a la cantidad exuberante de comprar un Bitcoin y posiblemente, partiendo de esas cifras, de verdad gane 8000USD a la semana, con eso resuelvo mi vida y viajo todo el año.

No hay mejor investigación que la de campo, así que invertí en la página que me permitió hacerlo con una cantidad mínima, pero no iba a experimentar con mis ahorros, pues investigué cuales eran los inversionistas confiables, que de eso si hay mucho en la web, no todos mencionan el mínimo para comprar estas monedas del futuro, así que me registré en tres o cuatro. Bisto fue el ganador, en ese momento, claro está, no había una cantidad fija para comenzar.

Todas las páginas de inversión cobran comisión por cada deposito que hacemos, a los pocos minutos de mi primer deposito, se recuperó lo que tomaron, eso me emocionó y transferí un poco más, cada hora entraba a la app para ver mis ganancias, el primer día, incrementaba centavos, después del segundo día empezó a descender, monitoreé el comportamiento de las Ethereum, mientras el Bitcoin se desplomaba, incrementaba el precio de las Ethereum.

¿Pero que son las Ethereum? – El proyecto fue iniciado mediante una preventa de éter en agosto de 2014 por fanáticos de todo el mundo. Está desarrollado por la Fundación Ethereum , una organización sin fines de lucro suiza, con contribuciones de grandes mentes de todo el mundo. – www.ethereum.org

Lo más lógico era cambiar mis milésimas de Bitcoins en Ethereum, bueno después de cuatro meses no he retirado mis fondos con la esperanza de llegar al monto original, pero hasta el momento me queda poco más de la mitad de lo invertido inicialmente y no veo posibilidad de recuperar mi dinero.

Conclusión es otro engaño, un fraude del que probablemente muchos se están beneficiando, pero yo solo hablo de lo que me pasa y fuera de ser millonaria, he perdidos los pocos pesos que invertí.

Compartir
Continue Reading

Economía

Fallos en SPEI: La nueva medicina

Published

on

Banxico establece nuevas medidas para futuros ciber-ataques

 

Ante los ciberataques sucedidos entre los meses de abril y mayo de este año, los resultados de las investigaciones llevadas y cabo y otras noticias e información sobre ataques similares alrededor del mundo, el Banco de México ha emitido nuevas medidas para evitar estos ataques.

Banxico establece nuevas medidas para futuros ciber-ataques

Banxico establece nuevas medidas para futuros ciber-ataques

En el contexto de los ciberataques de abril-mayo pasado, y ante las dudas e interrogantes que han quedado al aire, el Banco de México ha dado a conocer una serie de medidas para evitar o aminorar futuros ciberataques.

Estas medidas las dio a conocer el 27 de julio al publicarlas en el Diario Oficial de la Federación, y están dirigidas a las entidades financieras, para mejorar las medidas de seguridad.

En resumen, las medidas recién publicadas se resumen en 9 puntos principales:

  1. En caso de alerta de ciberataque, deberán seguir los protocolos de acción que establezca el Banco de México.
  2. Cada Institución Financiera deberá establecer sus propios protocolos de protección y acción ante ciberataques.
  3. Deben designar un Oficial de Ciberseguridad, encargado de diseñar, implementar y operar las medidas y protocolos de protección, así como de verificar y actualiza su funcionamiento.
  4. Deberán establecer controles de confianza tanto a su personal como al oficial y los encargados de la ciberseguridad, y terceros relacionados con el manejo y operación de SPEI, con la finalidad de evitar fugas de información y proteger los datos de los usuarios.

5 Establecer medidas de certificación y validación de la identidad de los clientes emisores, verificación de fondos de la cuenta emisora y de protección y resguardo de esos datos.

  1. Identificar a los clientes que no sean entidades financieras y que ofrezcan en forma habitual o profesional, el manejo de activos virtuales (bitcoin, ethereum y otras criptomonedas) como posibles entidades que manejas recursos de procedencia ilícita.
  2. A esos clientes que manejan activos virtuales, sólo llevarles cuentas a la vista, abiertas en entidades financieras reconocidas.
  3. No abrirles a esos clientes que manejan activos virtuales, cuentas que puedan ofrecer a sus clientes (subcuentas), en las que puedan envío o recepción de fondos a través de SPEI.
  4. Las transferencias de SPEI dirigidas a esos clientes que sin ser entidades financieras manejan criptomonedas, deberán ser siempre, transferencias al día siguiente, permitiendo que actúen los mecanismos de monitoreo y alerta.

Estas medidas se aplican y confirman en concordancia con la información que se ha dado a conocer desde el mes de mayo, y que podemos resumir en los siguientes puntos:

Hubo participación de empleados bancarios y de intermediarios de SPEI para coordinar los ciberataques.

La infraestructura de los bancos no estaba preparada para responder de inmediato a este tipo de ataques.

Muchas de las transferencias se hicieron de forma anónima, sin verificar la identidad ni la cuenta de origen.

Una parte fue transferida a recurso de bancos grandes, donde se retiró en ventanilla, apenas unos minutos después de realizada la transferencia por SPEI.

Otra parte fue transferida a subcuentas manejadas por entidades no financieras, donde fueron convertidos en criptomonedas como el bitcoin, el ethereum o el Ripple; que, por sus protocolos de encriptación, se convierten en recursos difíciles de rastrear por las autoridades.

Seguiremos informando e investigado sobre este tema.

Compartir
Continue Reading

Trending

);