19/05/2024

ciberdelitos

mexico - ciberdelitos

Funcionarios mexicanos operaban millonaria mina de criptomonedas

Editor YPT2 24/03/2022

Ganancias millonarias habría obtenido un número indeterminado de funcionarios mexicanos que operaba una mina de criptomonedas. El hecho fue descubierto en el sistema informático de la red pública que el Colegio Nacional de Educación Profesional Técnica (Conalep) tiene en San Luis Potosí (SLP).

Tras analizar dos computadoras y un par de servidores, personal especializado de la Policía Cibernética de la ciudad halló evidencias de minería de criptomonedas. Todo se originó a partir de la solicitud de Patricia Álvarez, directora general del Conalep, motivada por el anómalo funcionamiento de los equipos.

Algo similar hallaron las fuerzas del orden en “software, hardware y la configuración requerida para ese fin, así como una cartera individual donde [se] acumulaban las ganancias”, informó en sus redes sociales la Secretaría de Seguridad Pública de SLP.

Al momento del allanamiento, los investigadores detectaron dispositivos que “realizaban trabajo de minería utilizando en todo momento equipos y recursos (electricidad e internet) propiedad de la institución educativa”.

La policía abrió una investigación para ubicar a los presuntos responsables, “pues se presume que hay una red de funcionarios públicos involucrados”. En paralelo, el Conalep presentó una denuncia ante la Fiscalía General para buscar sancionar a los funcionarios involucrados.

“Por este concepto, se generaron ganancias presumiblemente millonarias”, estimó la Secretaría de Seguridad Pública de SLP, que definió la operación como “el proceso de resolución de un problema matemático por medio de una computadora o varias conectadas a una red de cadenas de bloques”.

Fundado en 1978, el Conalep es una institución educativa pública de nivel medio superior que gestiona 32 sucursales por todo México.

banco union

Al menos 14 personas sufrieron robo virtual de sus cuentas del Banco Unión

Editor YPT 17/10/2021
  • Fuente: Pagina siete - Edición del domingo 17.
  • Carlos Quisbert

Para las 14 víctimas, el modus operandi incluye a funcionarios de la entidad bancaria porque alguien extrae los datos, con eso extraen el chip del telefóno de la víctima y transfieren el dinero a otro banco.

Una nueva forma de fraude bancario se registró en Bolivia y va en aumento este nuevo tipo de delito financiero, bajo cinco principales modalidades, entre ellas  la suplantación temporal de la línea de celular del cliente para hacer los retiros de dinero por Banca Uninet o Unimovil. Hay al menos  14 víctimas que son clientes del Banco Unión y de las telefónicas Entel y Tigo.

“No sólo han robado nuestro dinero de ese banco, sino que ahora también nos roban la salud, varias de las víctimas estamos cansadas, no por lo difícil de dar con estos ladrones, sino por la burocracia con la que quieren encubrir a sus funcionarios. Nos quieren cansar, pero no voy a perder mis ahorros que son fruto de un trabajo honrado. Creemos que los funcionarios del Banco están involucrados porque los datos personales que se necesitan para sacar el dinero y manejar la aplicación sólo los tienen ellos”, expresó Emma Pinaya, esposa de uno de los afectados.

En entrevista con Página Siete, 14 víctimas enumeraron las principales características que tienen en común los robos virtuales. Sólo en esos casos se calcula una pérdida de 638.300 bolivianos desde mayo.

  1. Según los testimonios, el primer paso que sigue la red criminal es la identificación de víctimas. De alguna manera, se filtra  el saldo de la cuenta del cliente, cuyos datos son manejados por las gerencias  de Plataforma de Atención al Cliente, Sistemas y deberían ser verificados por la Unidad de Riesgos, según la explicación de exfuncionarios del Banco Unión.
  2. Los delincuentes eligen a clientes con un saldo superior a los 10.000 bolivianos. El robo más pequeño fue de 13.500 y el mayor fue de 100 mil  bolivianos. “Roban cifras redondas”, afirmó Pinaya.
  3. El tercer paso es la filtración de los “datos personales del cliente, que sólo tiene el banco” y hasta fotocopias del Carnet de Identidad (CI), con los cuales se “recupera” la línea de celular en Entel y Tigo.
  4. El cuarto paso es la inhabilitación de la línea de celular del cliente, que saben  está vinculada a la cuenta bancaria. Lo hacen suplantando identidades  ante personal que trabaja en   Entel y Tigo, donde se presentan para “recuperar” o generar un nuevo chip y toman su control.
  5. El quinto y último paso es el robo virtual  por Banca Uninet o Unimovil. Transfieren el dinero de la víctima a cuentas creadas por los delincuentes en otros bancos de otras ciudades. La red criminal ingresa a las cuentas colocando el usuario y clave del cliente titular; los robos siempre son de cifras pares y  ejecutados en menos de 30 minutos.

Con esa estrategia, también evitan que las víctimas se percaten del robo, pues las  notificaciones con las transacciones virtuales les llegan a los mismos delincuentes. Los trámites son sencillos, una fotocopia del CI con una firma falsificada es suficiente, y aunque el titular de la línea sea una mujer o  un varón,  puede hacer la “recuperación del chip”, cuando responde a  consultas muy básicas, relató Silvia Maldonado.

En el caso de Pinaya,  la red criminal sustrajo 57.000 bolivianos de su cuenta el 10 de agosto. Relató que perdió  la cobertura de línea Tigo por minutos, cuando sacó un nuevo chip se dio cuenta del robo. El dinero salió a una cuenta del Banco Nacional de Bolivia (BNB). El caso fue admitido en la Fiscalía y se investiga un presunto delito informático.

Otro caso es el de la profesora Nelly Terán, quien perdió 13.500 bolivianos depositados en el Banco Unión en una cuenta que le obligaron a crear por ser funcionaria del Estado, al igual que gran parte de las víctimas. Luego de perder la cobertura en su línea Entel, su dinero fue a dar al Banco Económico;  el caso también está en investigación por manipulación informática.

Terán envió cartas, hizo “puntos de reclamo” y pidió información -a través de la Fiscalía- al Banco Unión. También hizo conocer su caso a la Autoridad de Supervisión del Sistema Financiero (ASFI) y la Autoridad de Fiscalización y Control   Social de Telecomunicaciones y Transportes (ATT), no recibió respuesta útil.

Página Siete se contactó con representantes de las telefónicas Entel y Tigo pero no atendieron a  las consultas. En el caso del Banco Unión tampoco respondieron a un cuestionario que se envió ante la negativa de hablar de los casos particulares.

Sin embargo, en una entrevista concedida al medio La Nube, el jefe nacional de Seguridad Informática del Banco Unión, César Cuenca, reveló que sólo en 2021 se presentaron 30 denuncias de similares características. Esta forma de robo comenzó y se incrementó en Bolivia desde el inicio de la pandemia por la  covid en 2020.

“Esto puede ser 200% verdad, pero nosotros no cuestionamos la seguridad de su sistema, sino habría miles de víctimas. Lo que nosotros creemos es que sus funcionarios filtraron nuestros datos y el Banco Unión se niega a investigar esto”, concluyó Terán.

Por su lado, el presidente del directorio del Banco Unión, Gonzalo Araos, y el gerente nacional de Sistemas, Ramiro Mora, en entrevista con el programa Encontrados, señalaron que “el banco no es solamente 100% confiable, sino 200% confiable”. “Nuestro sistema es absolutamente seguro”, afirmaron.

Informe Argentina

Argentina: informe de la Unidad Fiscal Especializada en Ciberdelincuencia

AdminYpt 26/09/2021

La Unidad Fiscal Especializada en Ciberdelincuencia, a cargo del fiscal Horacio Azzolin, presentó su informe de gestión 2020 donde hizo foco en el aumento en los casos asociados a la cibercriminalidad. Esa tendencia al alza se explicó, en gran parte, a la mayor utilización de medios electrónicos luego del dictado de diferentes medidas de aislamiento y distanciamiento preventivo con motivo de la pandemia de COVID-19. Fraudes bancarios, usurpación de la identidad y acosos fueron algunas de las modalidades delictivas que se detectaron en este período.

Dentro del trabajo se comparó la actividad que tuvo la Unidad en 2019 con lo sucedido en 2020. Así, se pudo registrar un aumento del 381% en los reportes recibidos entre ambos años: mientras que en 2019 se recibieron 2369 (lo que equivale a 6,5 reportes diarios), en 2020 se registraron 11.396, lo que llevó a un promedio de 31 reportes por día. Se explicó entonces que ese número sería directamente proporcional al volumen de maniobras ligadas a la informática que tienen lugar y afectan a la ciudadanía.

Si la comparación se hace entre un período directamente afectado por la pandemia y uno previo, se evidencia un aumento aún mayor. Entre abril de 2019 y marzo de 2020 se recibieron 2581 reportes y la Unidad inició 163 investigaciones preliminares mientras que entre abril de 2020 y marzo de 2021 se registraron unos 14.583 reportes, lo que equivale a un 465% de aumento. Además, se iniciaron unas 289 investigaciones.

Para dar una dimensión del aumento en el uso de medios electrónicos, en el informe se tuvieron en cuenta los distintos informes que empresas y agentes estatales realizaron al respecto de un mayor uso de los distintos canales electrónicos.

Por ejemplo, la compañía Mercado Libre marcó que, al 3 de mayo de 2020, la cantidad de usuarios nuevos registrados en su plataforma se había incrementado en nuestro país en un 40% con relación al mismo periodo del año anterior. Un estudio elaborado por la plataforma Google en octubre de 2020 reveló que casi un tercio de los argentinos encuestados -dentro de los que habían realizado compras en línea en el último año- concretaron su primera operación durante el periodo de pandemia, y que la mitad de los compradores se habían inclinado por la modalidad on line para minimizar así las salidas en ese contexto.

En el caso de los fraudes relacionados con las compraventas se detectaron productos o servicios que estaban directamente relacionados con la prevención del COVID-19, lo que evidencia que las maniobras fueron diseñadas en función de las particularidades del contexto

De acuerdo al Banco Central de la República Argentina, durante 2020 se registró un 19% más de operaciones por medios electrónicos que en el 2019, mientras que las transferencias electrónicas se acrecentaron en un 90%, producto de un aumento en las operaciones por medio de homebanking (86%) y mobile banking (167%). A su vez, los pagos remotos con tarjeta de débito crecieron en un 227%.

Modalidades delictivas relevadas durante la pandemia

Dentro del informe se detallaron distintos modus operandi o situaciones delictivas que se evidenciaron en este contexto. Allí, se hizo hincapié en las maniobras de fraude, donde se ataca el patrimonio de las víctimas mediante el despliegue de un ardid o un engaño, abusando de su confianza o a través de técnicas de manipulación informática que alteran el normal funcionamiento de un sistema informático o la transmisión de datos. Esta situación se vería reflejada en posibles estafas o defraudaciones dentro de los términos establecidos en nuestro ordenamiento penal.

Dentro del fraude, la UFECI identificó lo que sucede en relación a las compraventas. En este caso, se trata de maniobras fraudulentas que involucran un falso ofrecimiento de productos y servicios para la venta o que son desplegadas a los efectos de hacer incurrir en error a alguna de las partes de una operación legítima, para captar así los pagos de las víctimas. En el entorno digital, suele llevarse a cabo mediante páginas o perfiles en redes sociales en los que se ofrecen los productos y servicios, pudiendo tratarse de falsos emprendimientos o de imitaciones de páginas y perfiles de compañías existentes, desde las cuáles engañan a las víctimas y les brindan las indicaciones para formular los pagos perjudiciales.

Phishing: en los doce meses anteriores a la pandemia, los reportes sobre sustracción de datos personales alcanzaron un total de 244, mientras que en el periodo posterior ascendieron a 1079.

Otra de las categorías es el fraude bancario o relacionado con plataformas de homebanking. Allí, las maniobras involucran el acceso ilegítimo a las cuentas de las plataformas de banca on line de las víctimas, previa obtención de las credenciales necesarias por medio del engaño o mediante técnicas de manipulación informática, y la subsiguiente realización de transferencias y/u otro tipo de operaciones en perjuicio de sus titulares.

Dentro de las modalidades relevadas está el phishing: mediante técnicas de ingeniería social que involucran correos electrónicos, sitios web o perfiles en redes sociales engañosos, los autores obtienen información confidencial de terceras personas y se hacen pasar por ellas. El acceso ilegítimo a un sistema informático de acceso restringido, sin la debida autorización o excediendo la que se posee, es otra de las modalidades identificadas. Esto incluye el ingreso a cuentas ajenas de correo electrónico, de redes sociales y de cualquier otra plataforma.

Con respecto a la usurpación de identidad, dentro del informe se explicó que los autores se hacen pasar por un tercero, generalmente mediante la creación de direcciones de correo electrónico o perfiles en redes. Este tipo de maniobras pueden estar relacionadas con algún supuesto de hostigamiento o acoso digital o como medio comisivo de un fraude.

En tanto, el ransomware se lleva a cabo mediante la ejecución de un programa informático malicioso en la/s terminal/es afectada/s, el cual encripta una variedad de archivos que se supone resultan de interés para la víctima, tras lo cual se le exige a esa persona -por lo general, a través de un mensaje que se despliega en los propios dispositivos afectados- el pago de una suma de dinero, usualmente, en Bitcoin u otro criptoactivo, para recibir así la clave y las indicaciones para desencriptar los archivos.

Entre abril de 2019 y marzo de 2020 se recibieron 2581 reportes, mientras que entre abril de 2020 y marzo de 2021 se registraron unos 14.583 reportes, lo que equivale a un 465% de aumento.

Otras modalidades denunciadas fueron las maniobras de acoso, utilizadas para hostigar o provocar algún tipo de malestar en un tercero. En el entorno digital, suele llevarse a cabo a través del envío reiterado de mensajes privados o públicos, por medio de publicaciones en múltiples plataformas y redes sociales y a través de cuentas falsas. Con respecto a las difamaciones, se trata de situaciones orientadas a afectar el prestigio, la dignidad o la reputación de un tercero. En el entorno digital, suelen llevarse a cabo mediante el envío de mensajes a múltiples destinatarios o a través de publicaciones en múltiples plataformas y redes sociales, o a través de cuentas falsas en las que se hacen pasar por la víctima, y en particular, mediante el envío o la publicación de imágenes íntimas de la víctima sin su consentimiento.

Particularidades dentro de las maniobras delictivas

Las distintas modalidades tuvieron sus particularidades durante el período de pandemia relevado. Por ejemplo, en el caso de los fraudes relacionados con las compraventas se detectaron productos o servicios que estaban directamente relacionados con la prevención del COVID-19, lo que evidencia que fueron diseñadas en función de las particularidades del contexto.

En esa misma línea, se detectó que ante la creación de programas gubernamentales asociados a la pandemia, comenzaron al mismo tiempo a desplegarse maniobras cuyo ardid o engaño giraba en torno a la tramitación de aquellos beneficios. Por ejemplo, se utilizaban falsos formularios en línea para inscribirse a través de los cuáles los autores captaban los datos personales de las víctimas, que luego podían ser utilizados para cometer otro tipo de maniobras. Se detectaron también accesos ilegítimos a cuentas bancarias y a cuentas de ANSES, por medio de los cuales se lograban realizar desplazamientos patrimoniales perjudiciales para sus titulares. Entre abril de 2020 y marzo de 2021, la UFECI detectó 663 casos con modalidades principales o secundarias relacionadas con esta maniobra, lo que equivale a un 4,5 de la totalidad de los reportes recibidos en ese período.

El phishing también cobró cierta preponderancia: en los doce meses anteriores a la pandemia, los reportes que involucraban este tipo casos de este tipo alcanzaron un total de 244, mientras que en el periodo posterior ascendieron a 1079. En la mayor parte de los casos, el engaño se llevó adelante a través del envío de correos electrónicos suplantando la identidad de alguna entidad financiera o plataforma digital aunque también se detectaron engaños telefónicos.

Con respecto al acceso ilegítimo a sistemas o datos informáticos, en el periodo previo a la pandemia los casos detectados ascendían a un total de 229, mientras que en los doce meses posteriores se relevaron 1.220 maniobras.

Estas maniobras afectaron principalmente a cuentas de las plataformas Facebook, WhatsApp e Instagram, además de cuentas de Mercado Libre/Mercado Pago. “Encuentra sentido que los autores de este tipo de delitos hayan encontrado un interés particular en explotar este tipo de cuentas, correspondientes a plataformas electrónicas de pago y compraventa, en un periodo en el que el comercio se volcó abruptamente hacia modalidades virtuales que permitieran operar a distancia”, explicó la UFECI en su trabajo.

En relación con las maniobras de ransomware reportadas, si bien el número de casos se percibe como bajo en comparación con otras modalidades, debe tenerse en cuenta que este tipo de ataques puede generar un impacto considerable en la sociedad, en tanto suele dirigirse a empresas o entidades cuyos servicios son utilizados por múltiples usuarios, los cuales pueden verse afectados también, directa o indirectamente, por la maniobra. Fueron 38 los casos relevados durante la pandemia, mientras que en el período anterior habían sido detectados diez.

Con respecto a la difusión de imágenes, la usurpación de identidad, el acoso y las difamaciones, la UFECI hizo hincapié en que presentan una particular relevancia ya que se trata de maniobras que suelen enmarcarse en situaciones de violencia de género. “Es habitual encontrarnos con casos en los que los autores se valen de este tipo de recursos para producir un menoscabo en ciertos aspectos de la vida de las mujeres y, en definitiva, en su integridad psíquica, ello como un fin en sí mismo o, en otros casos, para amedrentarlas y compelerlas a actuar o dejar de actuar de una manera determinada”, puntualizó la Unidad.

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023