banco

Colombia: Experto en seguridad bancaria robó a los clientes

Guido Rosales 20/04/2022

Un empleado de un banco en Bogotá, quien se dedicaba a diseñar, implementar, ejecutar, fortalecer y hacer el mantenimiento a las redes de seguridad de la aplicación que permite a los usuarios generar movimientos bancarios a través de internet, fue enviado a prisión tras ser hallado responsable de un hurto cercano a los mil millones de pesos.

El hombre, identificado como Héctor Fabio Parra Vanegas, llevaba cerca de una década vinculado al banco, pero sería durante mayo y diciembre del año pasado que habría realizado 82 transferencias, las cuales suman unos $924′000.000, en movimientos cercanos a los cuatro y 19 millones de pesos.

“El cargo que desempeñaba le permitía ingresar sin restricciones a la plataforma virtual. Esta facilidad, supuestamente, fue aprovechada para crear códigos, acceder a los productos financieros de los clientes y hacer traslados de dinero de manera ilícita a cuentas de otras personas, quienes se encargaban de retirar los dineros”, estableció la Fiscalía.

Tras reunir el material probatorio que vinculaba a Parra Vanegas con los movimientos bancarios, la Fiscalía procedió con la captura y posterior judicialización. En las audiencias preliminares le imputaron los cargos de concierto para delinquir, transferencia no consentida de activos modalidad masa agravado, acceso abusivo a un sistema informático agravado y utilización ilícita de redes de comunicación, los cuales fueron aceptados por el procesado.

“Héctor Fabio Parra Vanegas fue capturado por el CTI en el lugar de residencia, ubicado en el occidente de Bogotá. En la diligencia fueron incautados $609′000.000 en efectivo, 19.000 dólares, equipos de cómputo, discos duros, memorias USB y varias tarjetas débito”, agregó el ente investigador.

Ecuador: Banco Pichincha enfrenta un incidente de Ciberseguridad

Guido Rosales 11/10/2021

Banco Pichincha pide disculpas a usuarios de canales electrónicos por fallos que ya duran 72 horas
Varias quejas se registraron en redes sociales por parte de clientes. Atención en cajeros automáticos y ventanillas se desarrollaban con normalidad.
El comunicado oficial dice:

Las fallas reportadas van desde la imposibilidad de ingresar a la banca electrónica o al aplicativo móvil De Una, para hacer transacciones digitales. Asimismo, aseguran no poder realizar transferencias o pagos de tarjetas de crédito o servicios.

Además, usuarios que tienen sus cuentas en la entidad bancaria ecuatoriana también reportaron que los inconvenientes se presentaban cuando intentaban acceder desde el exterior.

De acuerdo a la entidad sí están operativos tanto su red de agencias, como cajeros automáticos para retiros de efectivo y pagos con tarjetas de débito y crédito. Sin embargo, clientes que han acudido a las agencias de la entidad bancaria expresaron su malestar porque no han podido realizar sus trámites.

En el comunicado, el Banco Pichincha pide mantener la calma para no generar congestión y evitar la propagación de rumores falsos. Por el momento se encuentran en investigación del incidente cibernético que ha afectado algunos de sus servicios.

El Banco, a través de Twitter, respondió la noche de este 10 de octubre a algunas quejas de los clientes. Se disculpó y señaló que hay “una incidencia en nuestro sistema. Estamos trabajando por solucionarla”.

Articulos

ALERTA YPT: MALWARE SUELTO INTENTA ATACAR BANCO LOCAL

Guido Rosales 05/12/2017

Este mensaje es una alerta concreta para clientes no solo del Banco que se menciona en las capturas de pantalla, sino de todos los clientes de Bancos Bolivianos en general. Aun queda mucho por hacer en temas de sensibilizacion para lograr una actitud defensiva ante la llegada de correos como el que ahora es descrito:

Me di el tiempo mínimo para analizar el correo, dado que no es un banco del otro lado del mundo, sino uno nuestro, boliviano y las posibles victimas igualmente.

Espero que tanto el Banco como ASOBAN hagan correr sus oficios correspondientes y considerando que este correo fue enviado a eso de las 5AM y siendo las 10:00 son 5 horas para disparar sus protocolos de alerta.

Ahí vamos con el análisis

El cuerpo del correo trae una frase muy de enganche, como que el pago no se recibió. Sin duda fin de año muchos esperan cerrar un año con ventas y los pagos son muy esperados. La redacción tiene su atractivo, por la ortografía y signos de puntuación.

Lo primero que destaca, claro para alguien que vive medio de esto, es la dirección del dominio. No se si fue error intencional, es una prueba de concepto que alguien esta haciendo para validar cuantos caen, pero al final es llamativo. Al nombre desplegado le falta una letra.

Normalmente a continuación se analiza la cabecera del correo. Ahi nos encontramos que se esta involucrando dominios del vecino pais Paraguay. Ya corrimos las acciones de alerta correspondientes.

Inclusive se ve una cuenta de correo gmail que seguramente se esta utilizando para medir el impacto.

Analizando el archivo adjunto se ve inicialmente un archivo PDF, lastimosamente muchos antivirus no lo reconocen como algo peligroso.

El archivo comprimido dentro trae un archivo .exe generalmente se hace esto para saltar controles perimetrales que evitan el trafico de ejecutables via correo.

En modo comprimido solo lo reconocen 3 de 60 productos

Enviando la muestra ya en modo descomprimido se observa que solo 6 antivirus reconocen la muestra, al resto se les paso. Y el resto lastimosamente son el top 5 de los antivirus que tenemos en el país.

En modo descomprimido ya son 6 de 60 que lo identifican como un archivo EXE dañino.

Por supuesto que el análisis del ejecutable trae cosas mas interesantes como la metadata que sabemos puede ser falseada, pero no deja de ser interesante, la llamada a librerias de Visualbasic, por ahi aparece algo como una dirección web, etc, etc.

CONCLUSIÓN:

La curiosidad mato al gato y aunque murió sabiendo, puede afectar a todos los gatos vecinos.

Si no esperan un correo tan atractivo, mejor no lo abran. Si quieren pueden derivarlos para que nos entretengamos y podamos compartir estas experiencias.

Así como estar muy abrigado no nos protege siempre de un resfrió, ningún producto antivirus podrá tener una eficacia del 100%. todas las medidas de protección suman.