/ jueves 24 de agosto de 2023

Dependencias de Gobierno, blanco fácil para cibercriminales en Sonora

La secrecía impide saber qué tan frecuentes son los ataques, pero hay evidencia de que varias entidades han sido vulnerables, con costo para el erario público

El “boom” de las tecnologías desde hace algunas décadas trajo consigo el surgimiento de nuevas formas de delinquir y con ello criminales que desde el anonimato y con una alta experiencia en asuntos informáticos han logrado perpetrar atracos importantes de dinero o bien de bases de datos.

Aunque es más constante escuchar sobre casos que afectan directamente a usuarios comunes que navegan en la red, también hay gobiernos y autoridades que han sido presa de “ciberdelitos”.

En este rubro Sonora no ha sido la excepción. Si bien es difícil saber con precisión cuántos intentos de hackeos se han dado en esta región a entes gubernamentales, debido a la secrecía con la que se maneja ese tipo de incidentes, por el temor a que los “hackers” sepan que existe vulnerabilidad en sus sistemas o dispositivos y se vuelvan blancos frecuentes de ataque, hay información que sí ha sido del conocimiento público.

Lee también: Su buscas 'amarres' u otros servicios esotéricos puedes ser víctima de fraude: cuidado

José Manuel Acosta, fundador de Sonora Cibersegura, resaltó que hay diversos casos que se presentaron en los últimos años en contra de dos dependencias estatales, que fueron detectados por su equipo de colaboradores.

“Los ciberataques como el del Crédito Educativo y la SEC fueron infiltraciones a sus sistemas, es decir, entraron los cibercriminales a sus sistemas, porque expusieron y pusieron a la venta la información que obtuvieron de esas intromisiones, accesos no autorizados”, recordó.

Ciberpatrullajes

Estas intromisiones sucedieron en 2021 y 2022 respectivamente, ambos fueron detectados en la conocida “darkweb” por sus colaboradores. Los datos de ambas instituciones eran ofrecidos por los presuntos “piratas” que pretendían ganancias económicas a cambio de esas listas con los nombres, direcciones y demás información referente a estudiantes y personal de los planteles.

“En esos casos, nuestros voluntarios que hacen monitoreos en la ‘darkweb’, nosotros les llamamos ‘ciberpatrullajes’, fue que encontramos que estaban disponibles esas bases de datos que ya se habían robado”, relató, por lo que procedieron a realizar el reporte a las instancias correspondientes.

Aclaró que ellos no cuentan con autoridad para poder actuar en contra de los presuntos malvivientes, ya que de eso se encarga la Policía Cibernética; en el caso de Sonora, la Secretaría de Seguridad Pública (SSP) cuenta con la Unidad Cibernética que investiga este tipo de situaciones.

El C5i monitorea fraudes y estafas / Foto: Archivo | El Sol de Hermosillo

El fundador de Sonora Cibersegura indicó que a pesar de que colaboran sin fines de lucro con ese tipo de actividades, no les ha sido posible trabajar en conjunto con las autoridades, ya que en repetidas ocasiones han solicitado informes o estadísticas de ese tipo de problemas y se les ha negado.

Gracias a los rastreos que hicieron lograron desde esa organización civil descubrir que el origen de los ataques provino de diversos puntos de los Estados Unidos, aunque debido a la distancia y complejidad de cada caso es probable que no se haya detenido a nadie.

Roban ayuntamientos desde la red

Entre septiembre y noviembre de 2022 tres municipios sonorenses se vieron afectados con “hackeos” que se consumaron con la sustracción de varios millones de pesos, según lo revelado en ese entonces por las propias autoridades.

El primer caso se presentó en Pitiquito, donde los maleantes cibernéticos se apoderaron de tres millones 478 mil pesos, el 14 de septiembre, transacción que tardaron en descubrir; un hecho similar ocurrió el siguiente mes, pero en Arizpe, en la que desaparecieron 970 mil pesos de las arcas municipales.

Al detectar los defraudadores vulnerabilidad en esos y otros ayuntamientos, procedieron a robar 715 mil 500 pesos el 18 de noviembre de ese mismo año, lo que dio en total un botín de cinco millones 163 mil 500 pesos.

“En el caso de los municipios se desconoce cómo entraron, porque los municipios sólo dieron a conocer que habían sido víctimas de robos de recursos económicos, pero no tuvimos acceso a la información de cómo sucedieron esos robos, pero de acuerdo a la FGJE dijeron en su momento que habían sido transferencias no autorizadas desde las cuentas de bancos de estos tres municipios”, aclaró el también jefe de Informática para el Instituto Politécnico Nacional (IPN) en Sonora.

Entre enero y octubre de ese 2022, 106 instituciones financieras se han visto afectadas por la suplantación de datos / Foto: Cecilia Saijas | El Sol de Hermosillo

Sobre los casos que han atendido de ciudadanos por transferencias no autorizadas, las formas por las que les roban el dinero surgen a partir de llamadas telefónicas en las que se hacen pasar por representantes bancarios, quienes solicitan datos personales para manipular sus cuentas; otra modalidad utilizada es el envío de links mediante correos electrónicos, que al abrirse toman el control del dispositivo mediante la técnica conocida como “phishing”.

Dentro de los robos también está el de cuentas de WhatsApp, tal y como sucedió en el 2021 con el gobernador Alfonso Durazo, posteriormente las de la secretaria de Seguridad, María Dolores del Río y de la directora del DIF Estatal, Lorenia Valles, entre otras, también fueron hackeadas.

En el caso de los municipios fue la Fiscalía del Estado la que dio a conocer que fueron víctimas de esos fraudes. Saben que hay otras instituciones que han sido víctimas, pero como no ha sido pública la información, no se ha podido confirmar esas versiones.

Los bancos pueden responder

Cuando un ente gubernamental o empresa se vea en un caso así lo que se debe hacer es demandar a la institución bancaria, tal y como lo hicieron las administraciones municipales, donde normalmente si se cuenta con un buen abogado o perito que respalden la versión de que se trató de un robo, es probable que el proceso sea favorable para el denunciante.

“Es muy complejo el proceso, porque no hay un protocolo establecido. En el caso de empresas que les roban dinero con esos métodos, cuando los montos son menores a 50 mil pesos, en muchos casos los bancos reponen el dinero sin tanta reclamación, pero cuando ascienden a más de 100 mil pesos, los bancos responden de forma negativa, es decir, no regresan el dinero y el siguiente paso recomendado es acudir a la Condusef para que intervenga para ver si se puede llegar a un acuerdo o la restitución del dinero”, describió.

Condusef advirtió sobre empresas fraudulentas; hizo un llamado a la ciudadanía para no bajar la guardia ante estos actos / Foto: Archivo | El Sol de Hermosillo

¿Quieres recibir noticias directo en tu celular? Suscríbete aquí a nuestro canal de WhatsApp

Las recomendaciones principales por seguir para reducir el riesgo de ser víctimas de los “hackers” son: capacitar al personal; mantener el software actualizado; crear contraseñas seguras y difícil de descifrar; autenticar las cuentas y sistemas; un control más limitado de la información sensible; instalar y configurar firewalls y antivirus; hacer respaldos constantes, evaluaciones de seguridad y desarrollo de un plan de respuesta cuando se presente un incidente de ese u otro tipo.

¡Regístrate y accede a la edición digital de nuestro semanario

El “boom” de las tecnologías desde hace algunas décadas trajo consigo el surgimiento de nuevas formas de delinquir y con ello criminales que desde el anonimato y con una alta experiencia en asuntos informáticos han logrado perpetrar atracos importantes de dinero o bien de bases de datos.

Aunque es más constante escuchar sobre casos que afectan directamente a usuarios comunes que navegan en la red, también hay gobiernos y autoridades que han sido presa de “ciberdelitos”.

En este rubro Sonora no ha sido la excepción. Si bien es difícil saber con precisión cuántos intentos de hackeos se han dado en esta región a entes gubernamentales, debido a la secrecía con la que se maneja ese tipo de incidentes, por el temor a que los “hackers” sepan que existe vulnerabilidad en sus sistemas o dispositivos y se vuelvan blancos frecuentes de ataque, hay información que sí ha sido del conocimiento público.

Lee también: Su buscas 'amarres' u otros servicios esotéricos puedes ser víctima de fraude: cuidado

José Manuel Acosta, fundador de Sonora Cibersegura, resaltó que hay diversos casos que se presentaron en los últimos años en contra de dos dependencias estatales, que fueron detectados por su equipo de colaboradores.

“Los ciberataques como el del Crédito Educativo y la SEC fueron infiltraciones a sus sistemas, es decir, entraron los cibercriminales a sus sistemas, porque expusieron y pusieron a la venta la información que obtuvieron de esas intromisiones, accesos no autorizados”, recordó.

Ciberpatrullajes

Estas intromisiones sucedieron en 2021 y 2022 respectivamente, ambos fueron detectados en la conocida “darkweb” por sus colaboradores. Los datos de ambas instituciones eran ofrecidos por los presuntos “piratas” que pretendían ganancias económicas a cambio de esas listas con los nombres, direcciones y demás información referente a estudiantes y personal de los planteles.

“En esos casos, nuestros voluntarios que hacen monitoreos en la ‘darkweb’, nosotros les llamamos ‘ciberpatrullajes’, fue que encontramos que estaban disponibles esas bases de datos que ya se habían robado”, relató, por lo que procedieron a realizar el reporte a las instancias correspondientes.

Aclaró que ellos no cuentan con autoridad para poder actuar en contra de los presuntos malvivientes, ya que de eso se encarga la Policía Cibernética; en el caso de Sonora, la Secretaría de Seguridad Pública (SSP) cuenta con la Unidad Cibernética que investiga este tipo de situaciones.

El C5i monitorea fraudes y estafas / Foto: Archivo | El Sol de Hermosillo

El fundador de Sonora Cibersegura indicó que a pesar de que colaboran sin fines de lucro con ese tipo de actividades, no les ha sido posible trabajar en conjunto con las autoridades, ya que en repetidas ocasiones han solicitado informes o estadísticas de ese tipo de problemas y se les ha negado.

Gracias a los rastreos que hicieron lograron desde esa organización civil descubrir que el origen de los ataques provino de diversos puntos de los Estados Unidos, aunque debido a la distancia y complejidad de cada caso es probable que no se haya detenido a nadie.

Roban ayuntamientos desde la red

Entre septiembre y noviembre de 2022 tres municipios sonorenses se vieron afectados con “hackeos” que se consumaron con la sustracción de varios millones de pesos, según lo revelado en ese entonces por las propias autoridades.

El primer caso se presentó en Pitiquito, donde los maleantes cibernéticos se apoderaron de tres millones 478 mil pesos, el 14 de septiembre, transacción que tardaron en descubrir; un hecho similar ocurrió el siguiente mes, pero en Arizpe, en la que desaparecieron 970 mil pesos de las arcas municipales.

Al detectar los defraudadores vulnerabilidad en esos y otros ayuntamientos, procedieron a robar 715 mil 500 pesos el 18 de noviembre de ese mismo año, lo que dio en total un botín de cinco millones 163 mil 500 pesos.

“En el caso de los municipios se desconoce cómo entraron, porque los municipios sólo dieron a conocer que habían sido víctimas de robos de recursos económicos, pero no tuvimos acceso a la información de cómo sucedieron esos robos, pero de acuerdo a la FGJE dijeron en su momento que habían sido transferencias no autorizadas desde las cuentas de bancos de estos tres municipios”, aclaró el también jefe de Informática para el Instituto Politécnico Nacional (IPN) en Sonora.

Entre enero y octubre de ese 2022, 106 instituciones financieras se han visto afectadas por la suplantación de datos / Foto: Cecilia Saijas | El Sol de Hermosillo

Sobre los casos que han atendido de ciudadanos por transferencias no autorizadas, las formas por las que les roban el dinero surgen a partir de llamadas telefónicas en las que se hacen pasar por representantes bancarios, quienes solicitan datos personales para manipular sus cuentas; otra modalidad utilizada es el envío de links mediante correos electrónicos, que al abrirse toman el control del dispositivo mediante la técnica conocida como “phishing”.

Dentro de los robos también está el de cuentas de WhatsApp, tal y como sucedió en el 2021 con el gobernador Alfonso Durazo, posteriormente las de la secretaria de Seguridad, María Dolores del Río y de la directora del DIF Estatal, Lorenia Valles, entre otras, también fueron hackeadas.

En el caso de los municipios fue la Fiscalía del Estado la que dio a conocer que fueron víctimas de esos fraudes. Saben que hay otras instituciones que han sido víctimas, pero como no ha sido pública la información, no se ha podido confirmar esas versiones.

Los bancos pueden responder

Cuando un ente gubernamental o empresa se vea en un caso así lo que se debe hacer es demandar a la institución bancaria, tal y como lo hicieron las administraciones municipales, donde normalmente si se cuenta con un buen abogado o perito que respalden la versión de que se trató de un robo, es probable que el proceso sea favorable para el denunciante.

“Es muy complejo el proceso, porque no hay un protocolo establecido. En el caso de empresas que les roban dinero con esos métodos, cuando los montos son menores a 50 mil pesos, en muchos casos los bancos reponen el dinero sin tanta reclamación, pero cuando ascienden a más de 100 mil pesos, los bancos responden de forma negativa, es decir, no regresan el dinero y el siguiente paso recomendado es acudir a la Condusef para que intervenga para ver si se puede llegar a un acuerdo o la restitución del dinero”, describió.

Condusef advirtió sobre empresas fraudulentas; hizo un llamado a la ciudadanía para no bajar la guardia ante estos actos / Foto: Archivo | El Sol de Hermosillo

¿Quieres recibir noticias directo en tu celular? Suscríbete aquí a nuestro canal de WhatsApp

Las recomendaciones principales por seguir para reducir el riesgo de ser víctimas de los “hackers” son: capacitar al personal; mantener el software actualizado; crear contraseñas seguras y difícil de descifrar; autenticar las cuentas y sistemas; un control más limitado de la información sensible; instalar y configurar firewalls y antivirus; hacer respaldos constantes, evaluaciones de seguridad y desarrollo de un plan de respuesta cuando se presente un incidente de ese u otro tipo.

¡Regístrate y accede a la edición digital de nuestro semanario

Local

Congreso declara Día Estatal de la Pequeña y Pequeño Comerciante Sonorense

La iniciativa busca reconocer el trabajo de los pequeños comerciantes, pues su aportación a la economía local es de vital importancia para el sustento de las familias

Policiaca

¿Qué pasa si le faltas el respeto a un policía? esto dice el Código Penal del Estado de Sonora

Natanael Cano nuevamente se encuentra envuelto en polémicas, ahora por un vídeo donde se le ve agredir verbalmente a un oficial de la policía municipal de Hermosillo

Policiaca

Detectan más redes de videovigilancia del crimen organizado en Sonora

Tras desmantelar 11 cámaras instaladas por el crimen organizado en puntos estratégicos de Cajeme, fortalecerán la atención al tema y continuarán con los operativos

Doble Vía

Empalme se viste de arte: Escolta desfila con sus lugares más emblemáticos en sus faldas

Una escolta de primaria de Empalme, Sonora, desfiló con las faldas adornadas con los lugares más emblemáticos de ese lugar, con un trabajo de aerografía de un artista local

Local

Crisis de vivienda social en Sonora: Falta de opciones para familias de bajos ingresos

El sector laboral de Sonora hizo un llamado a los tres niveles de gobierno para atender el rezago en vivienda de interés social

Doble Vía

¡Yuridia es fan de Las Alucines! ¿La invitarán al podcast?

Yuridia no sería la primera cantante sonorense en pasar por el micrófono de “Las Alucines”, por lo que la idea de “los m@s alucines” no está tan fuera de alcance