Hackean a la 4T: estos son algunos ataques cibernéticos en el actual sexenio

De 2018 a la fecha, cibercriminales han vulnerado información de bancos e instituciones
De 2018 a la fecha, cibercriminales han vulnerado información de bancos e instituciones
Seguridad digital.De 2018 a la fecha, cibercriminales han vulnerado información de bancos e instituciones
Shutterstock
Nacion321
Hagamos nación
2021-09-21 |18:50 Hrs.Actualización18:50 Hrs.

Cada vez es más común utilizar la banca electrónica, hacer compras a través de apps e incluso realizar trámites en línea, y aunque la mayor parte del tiempo las operaciones son seguras, nadie se salva de ser víctima de los ciberataques y el Gobierno de México ha dejado claro que también puede hacerse cliente de los piratas informáticos.

Colapso de herramientas e instituciones financieras mexicanas, de transparencia y datos personales, información de salud e incluso robos millonarios, han sido algunas de las consecuencias más importantes de los hackeos que ha sufrido la 4T. 

Checa este recuento de algunos casos:

1- Tiran la nueva página del INAI

Apenas el 20 de septiembre del 2020, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) sufrió el hackeo de su recién renovada página. Dicho ataque es del tipo de “explotación de criptomonedas”, así lo dio a conocer el organismo.

Esto se da después de que el INAI presentara el nuevo Sistema de Solicitudes de Acceso a la Información (SISAI 2.0) de la PNT, en la que concentró a todas las instituciones de transparencia de los 31 estados, la Ciudad de México y la federación.

Horas después, el INAI informó que la página había sido restablecida y todas las solicitudes presentadas por los sistemas Infomex habían sido migradas a la PNT y estarán disponibles en el SISAI 2.0 para consulta.

2-Piden rescate tras hackeo en Lotería Nacional

En mayo de 2021 la Lotería Nacional fue atacada por el grupo de ciberdelincuentes Avaddon, quienes emplean ransomware, un tipo de software que secuestra información a cambio de un rescate. Los responsables lograron obtener contratos, convenios, datos sobre finanzas, outsourcing y correspondencia.

Los piratas informáticos publicaron parte de la información en redes sociales y dieron 240 horas a la Lotenal para ponerse en contacto, pagar el rescate y obtener el software que les desencriptaría la información secuestrada.

En conferencia con el presidente Andrés Manuel López Obrador, la directora de la Lotería Nacional aseguró que se logró recuperar las contraseñas y el control de la información sin tener que pagar ningún rescate.

3-Le pegan al sistema financiero mexicano

En julio de 2020, durante una semana, tres instituciones públicas fueron objeto de hackeo bajo la técnica defacement, que consiste en el cambio en la apariencia de su página web. Las víctimas fueron la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Sistema de Administración Tributaria (SAT), entidades prioritarias del sistema financiero.

De las tres, la Condusef fue la más afectada pues su portal fue totalmente intervenido, mientras que gracias a los candados de seguridad del SAT y Banxico, sólo registraron intermitencias.

4- Anonymus aplica el defacement al Conapred

En junio de 2020, la página del Consejo Nacional para Prevenir la Discriminación (Conapred) fue hackeada para colocar en ella un mensaje contra el gobierno de Andrés Manuel López Obrador. En lugar de la página tradicional del organismo, fue colocado el nombre de Anonymous Iberoamérica y su logotipo.

5-¿Qué pasó con las declaraciones patrimoniales?

Entre mayo y junio de 2020 quedaron expuestas las declaraciones patrimoniales de 830 mil trabajadores de la de la Administración Pública Federal, luego de que hackearan a la Secretaría de la Función Púbica y se difundieran datos personales como nombres, CURP, RFC  e incluso los bienes con los que cuentan los trabajadores.

6-Venden datos de la Comisión Nacional de Seguros y Fianzas

La Comisión Nacional de Seguros y Fianzas sufrió un ataque cibernético en noviembre de 2020 que vulneró su continuidad operativa al ser extraída alrededor de 10 GB de información que, posteriormente, fue vendida por los cibercriminales a través de la “dark web”.

De acuerdo con un comunicado de la institución, el hackeo se realizó con un ramsonware y se pidió un rescate por la información sustraída y por devolver el acceso a los 448 servidores de la CNSF y dos cuentas de administrador de dominio.

7-Millonario hackeo a bancos en México

De acuerdo con reportes del Banco de México, en 2019 se registraron ocho ataques cibernéticos a instituciones bancarias por un monto de 784.7 millones de pesos, el más alto registrado hasta la fecha. Para lograrlo, los delincuentes iniciaron sesiones con claves robadas a cuentahabientes y a cuentas no preregistradas, vulneraron los controles y realizaron transferencias por montos superiores a los permitidos.

En mayo de ese mismo año, personal de un banco de inversión cometió un fraude cibernético mediante la inyección de operaciones apócrifas de depósito de intereses a cuentas de cheques, con lo que lograron sustraer 462 millones de pesos en tres días.

8-Piratas informáticos roban millones en transferencias SPEI

En abril de 2018 bancos reportaron afectaciones en el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México (Banxico) que derivó en un hackeo y robo de 300 millones de pesos y obligó a la regulación de este tipo de operaciones.

Todo comenzó con la ralentización del servicio y después bancos reportaron que no se había podido pagar la nómina de dicha quincena y un día después, una treintena de instituciones financieras estaban operando en “modo contingencia” para garantizar la seguridad. Dos días después se dio a conocer el robo de 300 millones de pesos a través de órdenes fantasmas para transferir fondos a cuentas falsas para luego retirarlos.