Seguridad Informática
comentarios
“Boletín informativo de seguridad informática para los usuarios de los servicios informáticos”
Las afectaciones en nuestra seguridad informática.
Este boletín fue publicado después de que el viernes 12 de mayo se suscitara un ciberataque a nivel global por parte de un software de tipo “ransomware” el cual tiene el nombre de WannaCrypt el cual ha afectado a usuarios con cuentas de correo en más 150 países incluyendo más de 100 empresas, universidades y entidades de gobierno. Este virus tiene como objetivo cifrar toda la información de cada equipo afectado, para después cobrar un pago para el rescate de dicha información, lo que compromete en todo sentido la información de los usuarios. Sin embargo no solo las personas son afectadas con este tipo de ataques, las instituciones publicas y privadas se han visto también afectadas por los hackers.
Este software es distribuido por correo electrónico que ofrece un enlace (link) dentro del texto si se realiza acción, se descarga el “Ramsonware” infestando de esta manera el equipo
La SCJN nos da las siguientes recomendaciones al respecto:
- Por ninguna circunstancia debe abrir correos electrónicos de remitentes desconocidos. (esta recomendación incluye direcciones de correos institucionales y públicos como: Gmal, yahoo, Hotmail, etc.) especialmente si tienen alguna liga a sitios desconocidos o archivos,
Y no confiar en sitios que ofrecen algún tipo de recompensa para el que lo usa.
- Si usted tiene acceso al internet en su equipo de cómputo sin credenciales de usuario de red no se conecte el servicio de internet por cable o WIFI. Deberá contar con la asesoría de un ingeniero en servicios informáticos.
Hackeo a Instituciones bancarias mexicanas
Desde el 27 de Abril, los bancos comenzaron a reportar algún tipo de “fallas” o “incidentes operativos” lo que ocacionaba lentitud en su servicio de conexión con SPEI. El hackeo no fue directamente al Sistema de Pagos Electrónicos Interbancarios (SPEI) sino a las plataformas que sirven de conexión para realizar dichas transferencias. Hubo 5 bancos afectados.
Transferencias a cuentas falsas
Las operaciones se llevaron a cabo por transferencias bancarias a cuentas falsas, y finalmente se realizaron retiros en efectivo rápidos. El monto robado se calcula alrededor de 400 millones de pesos.
Banorte y BanBajio las instituciones más afectadas con retiros de 150 y 160 millones respectivamente. Fue hasta el fin de semana del 14 de mayo que salió a luz publica la problemática por la que estaban pasando los bancos afectados
lo que ha ocasionado retrasos en los retiros de depósitos que se realizan a través de SPEI, Aun más engorroso parea quienes requieren retirar en efectivo en ventanilla una cantidad mayor a 50,000 pesos, esta transacción deberá ser autorizada previamente por el banco. (López, 2018)
Como resultado de este ataque, las instituciones de autoridad financieras mexicanas como (Banxico , SHCP, entre otras) y las asociaciones de instituciones bancarias (ABM) y seguros (AMIS), las Fintech y fondos para el retiro (AMafore) trabajaran en conjunto firmando acuerdo con las para colaborar y establecer principios en materia de seguridad de la información.
R. López,Israel. 2018 “Esto es lo que se sabe del robo con el ciber ataque a los bancos”. Forbes México https://www.forbes.com.mx/esto-es-lo-que-se-sabe-del-robo-con-el-ciberataque-a-los-bancos/. (Consultado el 12 de Mayo del 2018)