México, en el lugar 63 en índice Global de Ciberseguridad

México se encuentra en el lugar 63 en ciberseguridad a nivel mundial y en el cuarto lugar de la región, reportó la Unión Internacional de Telecomunicaciones (ITU).

De acuerdo con los datos del Índice Global de Ciberseguridad 2018, el país mejor protegido contra las amenazas cibernéticas es el Reino Unido, mientras que el último sitio le corresponde a las Maldivas, al ubicarse en el puesto 175.

La ITU realiza este estudio periódico con la finalidad de sensibilizar sobre la necesidad de proteger los datos de los cibernautas en el mundo desde 2017.

El examen que se realiza presta atención a cinco pilares: legal, técnico, organizativo, desarrollo de capacidades y cooperación, en función de ello se otorga una calificación a cada país miembro y se establece el ranking.

México se encuentra catalogado como un país con ciberseguridad media, lo que significa que la prevalencia en los ataques de los que es objeto se debe en parte a factores externos como la ubicación geográfica del país.

En el Índice Global resalta el hecho de que el 91 por ciento de los países miembros de la ITU cuentan con una legislación sobre ciberseguridad vigente, y en algunos casos como México ésta se encuentra en proceso de desarrollo y actualización.

 

Hackers logran acceder a teléfonos de usuarios de Whatsapp

La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, dijo hoy haber detectado una vulnerabilidad en su sistema que permitió que piratas informáticos instalasen software espía en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos.

La compañía instó a los 1.500 millones de usuarios que tiene en todo el mundo a “actualizar la aplicación a su última versión” y a mantener al día su sistema operativo como medida de “protección”.

WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas “de forma específica”, de manera que en principio no se trataría de un ataque a gran escala.

El “spyware” o software espía que se instalaba en los teléfonos “se asemeja” a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.

Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de “spyware” se instalaba en los dispositivos.

Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la implicación por parte de NSO Group, ya que su software ha sido usado en el pasado para llevar ataques contra este tipo de entidades.

NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espía para sus clientes, entre los que se encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información. El “spyware” tuvo capacidad para infectar a teléfonos con sistema operativo de Apple (iOS) o de Google (Android).

Los “hackers” pueden «escuchar» lo que tecleas: el sorprendente peligro de la pantalla táctil

Investigadores de la Universidad de Cambridge (Reino Unido) y la Universidad de Linköping (Suecia) han publicado un reciente estudio que, aunque está pendiente de revisión, pone el foco en los ciberdelincuentes. Y es que los «hackers» son capaces de «escuchar» los clics que el usuario genera en su pantalla.

«Escuchando tu toque: La nueva señal acústica de los ‘ smartphones’» («Hearing your touch: A new acoustic side channel on ‘smartphones’») es el título de esta pionera investigación cuya conclusión es que los micrófonos de los dispositivos Android, ya sea un teléfono móvil o una tableta, se pueden usar para captar las vibraciones que se producen cuando se usa el teclado virtual, lo que permitiría a los «hackers» «escuchar» el uso que el usuario hace del dispositivo.

Estos ataques podrían darse si los usuarios de teléfonos inteligentes descargaran una aplicación infectada con «malware», que obtendría acceso a sensores presentes en teléfonos inteligentes como son micrófonos, acelerómetros y giroscopios.

Así, cuando el usuario toca la pantalla del dispositivo con un dedo, por ejemplo, al meter la contraseña de su email, se genera una onda de sonido, imperceptible al oído humano, que se propaga en la superficie de la pantalla y en el aire. Según los investigadores, a través del micrófono y gracias a la «app» maliciosa, un ciberdelincuente puede interceptar esta onda y ser capaz de interpretar en qué zona de la pantalla ha tocado, qué ha tocado y qué teclas ha pulsado.

«Utilizamos los propios micrófonos del dispositivo para inferir la entrada de texto gracias a los sonidos que hacen los toques de los dedos en la pantalla», señala la investigación, que ha conseguido demostrar que un ataque «puede recuperar con éxito los códigos PIN, letras individuales y palabras completas».

Según los investigadores, con un Nexus 5, pudieron averiguar la mayoría de los PIN y algunas palabras. En concreto, 146 de 200 PIN de 4 dígitos tras solo 10 intentos, y 8 de 27 palabras aleatorias que escribieron después de 20 intentos.

«Nuestro ataque logró una precisión aún mayor en las tabletas que en los teléfonos inteligentes», subrayan los responsables del estudio. Y es que en dichos dispositivos pudieron recuperar no solo algunas palabras sino la mayoría: 19 de 27 después de 10 intentos.

A la hora de intentar recuperar palabras de un conjunto de palabras de uso común en mensajes de texto, interceptaron 80 de 200 después de 20 intentos. El estudio se realizó con 45 participantes a través de un algoritmo de aprendizaje automático que había clasificado cada vibración.

Así operaba el Bandidos Revolution Team, la banda de hackers de México que robaba millones de los bancos todos los meses

Un par de cajeros automáticos que de repente empezaron a escupir dinero fueron clave para que las autoridades mexicanas lograran desmantelar a la principal banda de cibercriminales del país. Ocurrió el pasado 3 de marzo en León (Guanajuato) y Tijuana (Baja California Norte), luego de que los cibercriminales que debían recoger los billetes aparentemente faltaran a la cita.

Pero, para ese entonces, la Agencia de Investigación Criminal de la Fiscalía General de la República ya seguía los pasos al grupo al que pertenecían, el Bandidos Revolution Team. Y un par de meses más tarde las autoridades procedían a arrestar al presunto líder de los Bandidos, Héctor Ortiz Solares, también conocido como “el H-1” o “Bandido Boss”, junto a siete de sus asociados.

En el operativo, realizado en la ciudad de León el pasado 15 de mayo, también se incautaron numerosos vehículos de lujo, computadoras, drogas, armas y varias cajas fuerte repletas de efectivo: suficiente para nadar en él, según un reporte del periódico El Universal.

Caía así el grupo de hackers detrás del mayor ciberataque de la historia de México, en su mayoría veinteañeros y treintañeros que ya se habían acostumbrado a sustraer mensualmente millones de dólares de los bancos del país.

“El mayor ciberataque”

Según los reportes de medios locales, las autoridades estiman que el Bandidos Revolution Team empezó a operar hace unos cinco años. Pero fue un ciberataque realizado en abril del año pasado el que los puso en la mira de las autoridades mexicanas.

Para el mismo, los cibercriminales manipularon el Sistema de Pagos Electrónicos Interbancarios del Banco de México (SPEI) para enviar dinero a varias cuentas fraudulentas, procediendo luego a retirar el dinero, principalmente a través de cajeros automáticos.

En su momento, la agencia Reuters reportó que el ataque -que mereció incluso un reportaje en la revista tecnológica Wired- le había costado al sistema bancario mexicano entre US$15 y US$20 millones. Según El Universal, sin embargo, finalmente se documentaron 849 cuentas falsas que en total habrían recibido unos 500 millones de pesos (más de US$25 millones al cambio actual).

Y los miembros de Bandidos Revolution Team continuaron utilizando su acceso al SPEI para obtener ganancias de entre 100 y 300 millones de pesos (US$5 y US$15 millones) al mes. Todo, según un experto en seguridad citado por Wired, gracias a una combinación de talento y mucha preparación con una arquitectura de red poco segura y debilidades en la supervisión de la seguridad del SPEI.

Delatado

El Banco de México, por su parte, destacó en un informe publicado a fines de agosto que el ataque no había tenido como blanco a sus sistemas centrales, sino que estaban dirigidos a interconexiones débiles o poco vigiladas. La institución también concluyó que la estrategia empleada por los cibercriminales requería de “un profundo conocimiento de la infraestructura tecnológica y los procesos de las instituciones víctimas, así como de acceso a ellas”.

Pero el grupo no limitaba sus actividades a la explotación de esas vulnerabilidades. Entre otras cosas, también se le acusa de haber estado detrás de un ataque con ransomware en contra de la aseguradora AXA que le habría costado a esta poco más de un millón de dólares.

Y durante el registro de las casas vinculadas con Ortiz Solares también se encontraron numerosos productos de lujo adquiridos con tarjetas clonadas a varios grandes almacenes y otras en proceso de clonación. Los Bandidos, sin embargo, sufrieron un golpe aparentemente mortal cuando una fuente anónima contactó a las autoridades para denunciar “que el cerebro del fraude al SPSE se llamaba Héctor y vivía en León”, reportó Héctor de Mauleón en El Universal.

La información, que coincidía con algunas de las pistas recabadas por la fiscalía y episodios como el de los cajeros, llevó a las autoridades hasta la capital de Guanajuato, H1 y su grupo, el Bandidos Revolution Team.

Y el seguimiento de las autoridades reveló el estilo de vida desproporcionadamente lujoso de Héctor Ortiz, quien pasó así de desplazarse en aviones privados y autos de lujo a una celda en el penal federal de Almoloya de Juárez, donde se encuentra a disposición de las autoridades.