Categorías
Derecho Informático Política SDPnoticias

Ataque Informático Bancario, sin pánico, pero firmes

Ya cayó la primer cabeza de una autoridad, víctima de los desfalcos electrónicos que se realizaron a entidades bancarias en el País y es quien fue la directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México, Lorenza Martínez.

Como sabemos, se dice extraoficialmente que la cantidad que se llevaron por el ataque informático fue por 300 o 400 millones de pesos, aunque el periódico Reforma ha argumentado que se calcula un monto sustraído por 820 millones de pesos.

Debemos dejar en claro que este dinero fue sustraído a los Bancos de manera directa, no afectando al usuario bancario. Lo realmente delicado y que ya ha prendido los focos rojos en las autoridades financieras y las entidades bancarias es que no hay algún precedentes de esa magnitud y ya se está trabajando en evitar futuros ataques informáticos de este tipo.

No hay que actuar con pánico, porque somo dije anteriormente, los atacantes informáticos no tomaron el dinero de cuentas personales, sacaron dinero de las cuentas de las empresas financieras en Banxico. Aunque, recordemos que los bancos cuentan con seguros que cubren los ataques informáticos, así que no tendrán pérdidas.

Por supuesto que hay consecuencias de todo esto, y esta las dicta Banxico
Transferencias lentas. Los bancos tuvieron que mudarse a un sistema alternativo al SPEI, el cual si bien es más seguro, es más lento. Es por esta razón que en los últimos días, las transferencias han tomado más tiempo del habitual.
Los retiros de hasta $50,000. Banxico ordenó que las transferencias mayores a 50,000 pesos sean validadas por los bancos, por este motivo, si te llegan a hacer un depósito mayor a esa cantidad y deseas retirarlo en ventanillas bancarias, sólo te entregarán hasta 50,000 ese mismo día y deberás esperar 24 horas para sacar el resto.
No solamente las entidades bancarias y las autoridades financieras deben de ponerse a trabajar al respecto. Le espera a la PGR un gran trabajo de inteligencia para dar con el paradero de estos atacantes informáticos y por supuesto, dejar de ver esta inseguridad informática como problemas estadísticos, ya que de dos años para acá esto se está saliendo de control con el Pharming, Phishing, SMishing y ahora con ataques directos al banco central y entidades financieras.

En lo personal, debemos de poner atención a los ataques que recibimos de forma constantes siendo usuarios bancarios. Puesto que ahora ya vemos que no solo la inseguridad está en la vida cotidiana, sino también en nuestro entorno digital.

Categorías
SDPnoticias Tecnologia

Cuidados personales en Servicios Bancarios

Todo comenzó el viernes 27 de abril como un hecho aislado, donde se creía que las entidades bancarias eran las culpables de los atrasos en las transferencias electrónicas monetarias por medio del Sistema Electrónico de Pagos Interbancarios (SPEI), operado, administrado y mantenido por Banco de México.

La realidad es que se trató de un ataque orquestado directamente contra BANXICO con la técnica DDoS, que se traduce como Denegación de Servicio Distribuído, por lo que al estar atacando los servidores que reciben y distribuyen las peticiones y los pagos SPEI, se atrasan y esto hace que el usuario final experimente por medio de su banco este problema.

Los últimos 3 años se han acrecentado los ataques por medio de nuestras computadoras, incluso podemos decir que nosotros mismos orquestamos estos ataques si no ponemos los cuidados necesarios. «Algunos datos dados por Kaspersky Lab indican que 41% de usuarios en México son afectados por malware propagado por USB, CDs y DVDs, lo que lo coloca como el segundo país más afectado en este sentido en Latinoamérica». Y lo que hace que nuestras computadoras sean en muchas ocasiones las causantes de estos ataques silenciosos al tener software maligno que actual por medio de nuestra máquina.

Los cuidados que debemos de seguir si somos usuario bancarios consuetudinarios son los siguientes:

  • Teclear en el espacio de la dirección web nosotros mismos la dirección a la que queremos entrar
  • No utilizar buscadores para encontrar nuestro banco en Internet
  • Tener actualizados nuestros navegadores para Internet y utilizar los recomendados por nuestro banco
  • Leer las políticas que pone nuestro banco a nuestra disposición en todo momento
  • No ingresar memorias flash (USB) en nuestra computadora, si no sabemos a quien pertenece y la información que viene dentro
  • Revisar constantemente, si somos usuario de Windows, nuestro archivo c:/windows/system32/drivers/etc/host para verificar que no haya cambiado con algún malware
  • Instalar, actualizar y revisar constantemente nuestro antivirus.
    Evitar dar datos por teléfono a personas que se hagan pasar por ejecutivos bancarios
  • Evitar contestar mensajes de texto pidiendo nuestros datos bancarios
  • Evitar contestar correos electrónicos que pidan nuestros datos bancarios
  • Revisar que en el espacio de dirección se encuentre realmente la dirección de nuestro banco, ejemplo: www.nuestrobanco.com

Tener cuidado de nuestros factores de autenticación como lo son, la llave electrónica que nos da nuestro banco, nuestro usuario y nuestra contraseña es básico, por lo que es protección de datos personales, recordemos esto siempre.

Categorías
Derecho Informático Política SDPnoticias

#InternetLibre, una promesa Electorera sin argumentos reales

EL diputado Clemente Castañeda hace unos días propuso a través de un video #InternetLibre para todos los mexicanos. En aras de tener una ciudadanía bien informada y participativa, dice que los Diputados de Movimiento ciudadano presentaron una iniciativa en donde pretenden que a travpes de ella se garantice el acceso universal a Internet, para todos los mexicanos.

Sus argumentos más fuertes se basan en que a través de Internet hemos descubierto algunos escándalos que hoy por hoy perjudican al mismo gobierno Federal.

Es verdad que la garantía se debe de dar a través del Gobierno y que se debe de hacer hasta lo imposible para que esto se cumpla, ya que es un mandato que se encuentra plasmado en la Constitución Política de los Estados Unidos Mexicanos; pero también es verdad que la llamada gratuidad es abstracta y hasta cierto punto idealizada en el supuesto de que no se pagaría absolutamente nada.

​Nosotros, los que salimos a trabajar día a día​, a quemarnos las pestañas y a trabajar de sol a sol, sabemos que nada es gratis, así que esta política pública debe de garantizarle a alguien el nodo de Internet, para que nos abran la llave de la información, por lo que se haría a través de nuestros impuestos, alguien debe de ganar, eso es ineludible. Quizá gana el empresario que abre esa llave, quizá gana el inteligente que pasa el presupuesto a sobreprecio y quizá gana el ciudadano que aún no teniendo trabajo formal, y sin pagar impuestos goza de esta iniciativa implementada de manera «gratuita».

La realidad es que los argumentos que nos da el Diputado Clemente Castañeda, son válidos, pero son falaces, la implantación de un proyecto de esta magnitud conllevan una serie de decisiones en donde está por delante el dispendio de una gran cantidad de impuestos que salen de nuestros bolsillos.

Primero se debe de garantizar el acceso, sea gratuito o no, en los lugares donde ni siquiera tienen una antena para que llegue este preciado servicio, porque en esos lugares tienen el acceso a través de antenas privadas que implantan para poder distribuir el servicio de Internet subarrendado.

No digo que sea una mala propuesta, solo que lo gratuito no siempre ha sido lo que mejor ha implantado el gobierno de los tres niveles. En Guadalajara tenemos el ejemplo; en el tiempo en el que nuestro actual Gobernador era presidente municipal, se distribuyo el Internet de forma «gratuita» a través de un programa que se llamó GDL Libre, el cuál daba un ancho de banda muy pobre para la cantidad de dispositivos que se conectaban al mismo tiempo y no había a quien reclamarle, porque era «gratis»; programa que terminó siendo solo discurso hasta la fecha, pero ni una antena queda para poderse conectar de esta manera.

Así que, lo mejor sería planear y no prometer, que el Diputado nos diga el cómo. Prefiero la garantía, que donde me encuentre en cualquier parte del territorio nacional haya efectivamente antenas físicas para acceso, aunque lo tenga que pagar por una cantidad mínima, pero tener a quien reclamarle en caso de fallas, como nunca se dio en el programa mencionado.

Categorías
Derecho Informático Política SDPnoticias Tecnologia

Ataques informáticos previo y en las elecciones del 2018

Ya sabemos que a partir de que muchos movimientos se hacen a través de redes sociales y en Internet en general comenzarán a darse con más ganas esos ataques. El sistema electoral de México no será la excepción en este previo de las elecciones del 2018.

Es importante el trabajo que se está realizando en el Instituto Nacional Electoral, a través de la coordinación de la Unidad Técnica de Servicios de Informática, donde Jorge Torres Antuñano ha dicho que se reciben ataques ubicados en Rusia (si ahora a México), China, Estados Unidos y por supuesto desde territorio nacional.

En este respecto estamos claros, los que nos dedicamos a los sistemas y a la seguridad informática, que el ataque más conocido es y será la Denegación de Servicio (DoS) que no es más que el conjunto de computadoras (en millones) pidiendo acceso a determinado sitio, al mismo tiempo. Lo que hace que el sitio en cuestión, pueda contestar esos falsos llamados, saturarse y caerse para dejar de mostrar la información que nosotros los legítimos internautas necesitamos.

Por ahora, la documentación y el hecho de que esta institución se encuentra al día, no ha sucedido algo para lamentar, pero la prueba real viene precisamente la semana previa y post a las elecciones del 2018.

Por ahora, los ataques seguirán de eso estamos ciertos, sobretodo al sistema PREP, que es donde se llevarán a cabo el conteo de votos y fuera de esos sistemas, puede haber guerra sucia en el entorno de redes sociales, lo que nosotros como potenciales electores, debemos de estar al tanto, informarnos y ser objetivos en el momento de decidir nuestro voto informado.

La autoridad electoral está haciendo lo suyo en contra de ataques de tipo informático, ¿que hacemos nosotros para evitar ser víctimas de nuestro entorno digital?

Categorías
Derecho Informático Política SDPnoticias Tecnologia

Sexting como delito en Jalisco será realidad

Nuestros adolescentes están siendo parte de un ataque en Redes Sociales, el hecho de tener una cuenta de Facebook o Instagram es motivo suficiente para que cualquier persona, con conocida que quiera dañar la imagen de cualquier chavo, lo haga sin miramientos por estos medios.

Es verdad que las fotografías que se distribuyen en estos medios, con este fin, son realizadas por la confianza que se le tuvo en su momento al atacante, que supo llenar las expectativas de la víctima para que esta accediera a regalar fotografías comprometedoras, pero también es cierto que en muchas ocasiones son fotografías truqueadas que intentan poner en duda la integridad de la persona atacada.

La diputada Rocío Corona Nakamura en Jalisco, ​reforma​rá​ el artículo 224 del Código Penal estatal y adiciona​rá​ los artículos 135 bis y 142-A último párrafo para incluir el delito de porno-venganza o sexting, en donde plasmará ​ que difundir vídeos o fotografías intimas a través de Internet, sin el consentimiento de los involucrados será delito.

​Además, l​a diputada explicó que ​esto surgió como respuesta al reto de la ballena azul, ​del cual se habló mucho este​ año. Según la reforma ​»​al que instigue o aliente al suicidio a persona mayor de 12 años, y éste se consuma, se impondrá de 3 a 10 años de prisión. Si no se concreta, pero produce lesiones, la pena será de 3 días a 8 años de prisión. Si la instigación es contra persona menor de 12 años, la pena se agrava si se produce la muerte, se impondrá de 20 a 40 años de prisión​»​.

​Ahora bien, siguen avanzando en la tipicidad de delitos de esta índole, donde las tecnologías de la información están involucradas, por lo que nos acercamos a un redondeo ideal de​ delitos allegados a las Tecnologías, pero hace falta todavía darle más impulso a iniciativas como esta.

Imagen: Internet