En Mexico los Bancos, la víctima de los ataques cibernéticos

En lo que va de 2007, la mayoría de los ataques cibernéticos de tipo phishing siguen siendo hacia instituciones financieras, como Banamex, Scotiabank y Santander, aunque las medidas de seguridad que han implementado dichas instituciones han ayudado a disminuir los casos y a usuarios afectados. Sin embargo, “aún así no es suficiente porque los intrusos están sofisticando sus técnicas para poder seguir defraudando”, dijo Juan Carlos Guel, jefe del departamento de seguridad en Cómputo, de la Universidad Nacional Autónoma de México (UNAM-CERT).

Entrevistado en el marco del evento Seguridad, Compliance y Marcos Regulatorios, que llevó a cabo la empresa Cisco, el especialista señaló que en internet todos los usuarios e instituciones están expuestas a sufrir ataques a la seguridad informática como la negación de servicios, virus, troyanos y phishing.

Indicó que se observan casos de phishing dirigidos a Telcel y Boletazo, entre otras instituciones mexicanas. Mediante correos electrónicos falsos, con frases como: “Eres ganador del sistema Boletazo”, los cibercriminales instalan malware o códigos maliciosos en las computadoras, combinando técnicas de intrusión.

Dijo que uno de los casos más recientes es el de un correo, el cual aparentemente está avalado por Profeco para bajar un estudio sobre gasolineras, pero cuando el internauta baja el archivo adjunto se instala un troyano y se realiza el fraude. También hay correos que dicen: “Te ha llegado una tarjeta de felicitación”, y cuando se da acceso a la liga de internet se encuentra con un malware.

Aunque el entrevistado indicó que no hay un estimado real en cuanto a los montos de los fraudes y el número de usuarios defraudados, por los casos que han investigado dijo que los ilícitos varían desde “cinco mil pesos, hasta empresas que les han vaciado las cuentas y los dejan sin nómina”.

En su ponencia, Guel explicó que los intrusos aprovechan las vulnerabilidades del “día cero” (si conocen el problema antes de que exista una solución, lo aprovechan para hacer ataques), implementan códigos maliciosos, virus, troyanos, entre otros. Tienen la capacidad para deshabilitar antivirus, esconden los procesos, crean virus que son invisibles para los usuarios finales e inclusive para los fabricantes. Intentan ataques masivos, usan códigos móviles o sobre los navegadores de internet, usan correos electrónicos y técnicas de ingeniería como el phishing y el spam.

En lo que va del año, a través de RedUnam, han descubierto cerca de 600 códigos maliciosos y muchos de ellos no son detectados por los sistemas de seguridad.

También han detectado pharming a través de malware. Mediante archivos ejecutables que se instalan en el equipo, cuando el usuario intenta abrir una página el sistema lo redirige a un sitio falso.

Otros ejemplos son softwares espías que se instalan dentro del equipo; softwares que permiten controlar las computadoras desde otros lugares y el vishing (ataques a Voz sobre IP), variante del phishing.

Por otra parte, el directivo destacó que los phishers ya están atacando los tokens o sistemas para autentificar el acceso, que en México se usa sobre todo para la banca en línea.

En 2006 fueron detectados 2 mil 50 casos de phishing que estaban afectando a instituciones mexicanas, 2% con dominios registrados.

Hasta el 30 de abril de 2007 se han registrado 589 casos de phishing que estaban afectando a instituciones mexicanas.

(Publicado por El Universal - México, 24 de agosto 2007)
________________________