casos (algunos) de hackeo famosos
TRANSCRIPT
ANEXO I CASOS (ALGUNOS) DE HACKEO FAMOSOS
MEXICO
En México Ni se diga los hackers en México:
el PRI ha sido cliente habitual de los hackers, también el PAN y bastante más el PRD y Morna, el Senado de la Republica, IFE, Televisa, Televisión Azteca, varios gobiernos estatales (Veracruz, Oaxaca, Nayarit …),
Josefina Vázquez Mota su página fue hacheada para inducir el voto por la competencia,
no se salva la Arquidiócesis, Liverpool, SAT, SEGOB, Los Pinos (tuvo que cambiar todo su sistema por un
intento de hackeo), Bancomext intento de hackeo por norcoreanos, CISEN (Centro de Investigaciones y Seguridad Nacional) espía a ciertos
personajes, periodistas, ONG, escritores, con un programa “Pegasus” de
origen israelita,
UNAM, hasta nuestro Colegio de Contadores Públicos de México alguna vez
hackeado, INE en plena campaña del 2018 reportan cantidad de ataques para
modificar los resultados
SPEI
El más sonado …
SPEI … cinco ataques
y los hackers intrusos
se llevaron entre 300 y
400 millones de pesos
de 10 instituciones
bancarias, pagos de
nómina se retrasaron transacciones SPEI se volvieron muy complicadas y … lo
más triste … no saben quien lo hizo y no se explican como desparecen tantos
millones de pesos pues las explicaciones de uso de tarjetas de debito debieron
ser cientos y decenas de involucrados.
En conclusión en México:
Crecen robo de identidad y fraudes
Es el titulo de un periódico de CDMX que indica que
por 5 millones de la banca sufrieron robo de
identidad o fraude 33.6% de crecimiento,.
Los reclamos a la banca en México por posible fraude y robo de identidad
fueron más de 5 millones de personas (crecieron 33.6%). Esto es producto del
resultado de los ataques de los hampones cibernéticos.
(Datos a 2017)
¡Porno en el periférico!
… y de risa, el lúdico hackeo que se hizo en un espectacular en el periférico
CDMX pasando exhibiendo pornografía por varios minutos.
Este articulo hace hincapié que le problema es que muchas empresas y personas
todavía no toman la seguridad lo suficientemente serio.
Concluye, las consecuencias de ser hackeado obteniendo los hackers magras
utilidades o solo por fastidiar, los riesgos son conocidos, la piratería es grande y
creciente, por lo que no hay excusa para repetir errores.
Pero cambiar actitudes y comportamientos requerirá herramientas económicas y
motivacionales, no sólo técnicas.
Hacker ayuda a la captura
de un narco importante …
Esto no termina …
¡… ULTIMA HORA …!
Estábamos por cerrar este articulo pero en cuestión de menos de mes hubo
hackers que vale la pena incluirlos
Hacker ayuda a la captura de un narco importante …
… dice la nota … este hacker mexicano que
podemos considerar de los de sombrero blanco,
de los buenos, es contratado por las autoridades para hackear información de
este famoso narcotraficante.
De alguna manera el hacker contacta al susodicho narco, le pasa información
sensitiva que era inofensiva, le tiene confianza y este cowboy “de los buenos” le
mete un Caballo de Troya en su celular y de ahí inicia la cacería con la
información de sus movimientos, contactos, etc. ¡Se supone que este hacker
tiene sus dias contados!
BIG BROTHER (México) -
The New York Times dio a conocer que defensores de derechos humanos, periodistas y
activistas anticorrupción de México han sido espiados por el Gobierno Federal, en términos
coloquiales ventanearon a México dicho diario.
Utilizan un software israelí
llamado “Pegasus” que es un
programa de espionaje de la
empresa NSO Group que solo
lo vende en forma exclusiva a
los gobiernos con la condición
de que solo sea utilizada para
combatir a terroristas,
criminales y carteles de drogas.
Este software malicioso envía un un SMS con un mensaje sugestivo para que se
abra y asi entra al sistema del celular para vigilar al usuario en sus mensajes,
llamadas, correos, videos, fotografías, contactos, ubicaciones, información en
redes sociales hasta el punto de usar la cámara y el micrófono para obtener los
datos que le interesa al hacker y enviarla a un centro de investigación para actuar
en concordancia.
El gobierno de la República rechaza categóricamente que alguna de sus
dependencias realice acciones de vigilancia o intervención de comunicaciones
de defensores de derechos humanos, periodistas, activistas anticorrupción o de
cualquier otra persona (ojo) sin previa autorización judicial (si hay autorización
si vigilan, ¡por ende!).
Si en un momento se inicia la revelación de lo que se vio, oyó, leyó y se
divulgan tendremos nuestro “Mexicanleaks”.
De ser verdad este episodio, el gobierno es nuestro “Big Brother”.
H-1 o El Patrón
Banda presuntamente liderada por el
El H-1 o El Patrón dirigía una banda que reclutaba personas con
conocimientos en informática para crear un virus que les permitía extraer el
dinero de los bancos a través del sistema SPEI.
Su modus operandi era buscar la vulnerabilidad de los sistemas bancarios
para seleccionar cajeros automáticos de los cuales pudieron extraer de $100
a $200 millones de pesos en un día.
El dinero robado lo depositaban a cuentas de terceros, en los estados de
Jalisco, Tamaulipas y Sinaloa donde se retiraba efectivo cobrando una
generosa comisión.
Por una denuncia anónima capturaron en León, Guanajuato a una banda de
piratas informáticos a los que les confiscó 34 vehículos de lujo de marcas,
siete motocicletas de lujo cateo de once inmuebles en un barrio residencial
así como varias armas de fuego, cartuchos y droga.
Se localizaron equipos de cómputo y de telefonía celular que eran usados
para robar información de cuentas bancarias.
Los agentes de la Fiscalía hallaron varias cajas fuertes con dinero en efectivo
por un monto que no ha sido revelado.
Norcoreanos atacan México
Desde 2014 estos hackers norcoreanos han acuado.
Son un grupo apodado como APT38 se identifican como autores de los
mega atracos a bancos en todo el mundo, con los que se han logrado hacer
con "cientos de millones" de dólares en operaciones de operaciones que
afectaron también a en Chile, México y otros países de América Latina,
advirtieron expertos.
Lazarus y un virus
APT38 forma parte de una red conocida como "Lazarus" aplican sus
minuciosos métodos que le han permitido llevar a cabo algunos de los
atracos informáticos más espectaculares a nivel mundial con las habilidades
de una campaña de ciber espionaje.
La paciencia oriental esta de su lado pues una de las características de
APT38 es que se toman varios meses y casi dos años en penetrar un sistema,
para aprender su funcionamiento, conocer bien sus objetivos, se toman su
tiempo para aprender las complejidades de la organización antes de lanzarse
al ataque normalmente desde diversos lugares del mundo.
Su manera es desplegar un programa malicioso antes para esconder sus
operaciones y hacer difícil para las víctimas darse cuenta de lo ocurrido sino
después de varios dias o semanas cuando su dinero ha sido hackeado.
Se estiman sus productos de muchos cientos de millones de dólares a través
de más de 16 organizaciones en 11 países y está operativa al menos según.
Vinculan a este grupo con los ataques con el virus WannaCry 2.0, de la
embestida que sufrió Sony Pictures y contra el Banco Central de Bangladés.
Chile y otros fueron atacados
El Banco de Chile fue atracada con un virus como señuelo lanzado lo que
obligó al banco a apagar miles de terminales para proteger las cuentas de sus
clientes … pero … fue cuando los piratas se lanzaron a su verdadero
objetivo: ¡los fondos de la entidad!
Al encender el banco había perdido 10 millones de dólares,
También detectó ataques en Uruguay y en Brasil.
México fue su cliente
SPEI y Bancomext (2018)
Probablemente ellos fueron los hackers al sistema SPEI mexicano que se
llevaron varios millones de dólares,
El ataque a Bancomext se articuló primero instalaron en el sistema
informático un distractor para r sustraer cerca de 110 millones de dólares.
Este primer ataque fue frenado con éxito.
Pero después el sistema de transferencias SPEI fue su objetivo pues lo usan
muchas instituciones y de alguna forma fue intervenido a traves de una de
las cientos agencias que tienen acceso y los piratas lograron sustraer al
varios millones de dólares.
En 2018 estos ataques que fueron destacados en las noticias dejando claro
que los servicios financieros de América Latina son un blanco de los
delincuentes cibernéticos extranjeros y con grandes sospechas que contaron
con apoyo interno.
Si el gobierno de AMLO …
Promesa de devolución de impuestos
Se trata de una suplantación de identidad de dependencias de gobierno para
robar información infectando computadores y celulares.
Se han identificada que en los sistemas de mensajería instantánea utilizados
para la propagación de un código malicioso suplanta la identidad de
dependencias de gobierno y ofrece a los usuarios recuperar dinero derivado
de impuestos y le exigen ciertos datos que al final es hackeado, o bien, le
piden que pague una parte para obtener su devolución inmediata.
También los mensajes ofrecen recuperar cierta cantidad de dinero del ISR
arguyendo alguna figura fiscal para obtener un beneficio y para esto pide el
llenar un formulario con datos personales y de ahí se inicia el ataque.
Saguaro
(se desconoce porque adoptaron ese nombre)
es un grupo criminal en la informática creado
en México, utiliza procedimientos sencillos
pero muy eficaces para distribuir “malware”
entre los usuarios.
Se trata de espionaje electrónico que comenzó
en 2009 y que hasta la fecha ha cobrado
200,000 víctimas la gran mayoría de ellas en
territorio mexicano cuyo objetivo de los
atacantes es robar información confidencial de
sus víctimas con objetivos económicos, o sea, después pedir rescate vía
Bitcoins y es tan grande su negocio que han extendido sus operaciones a
otros países (Colombia - el más afectado -. Venezuela y Brasil).
Los ataques
comienzan con un inocente y
sugestivo correo electrónico
Cuyo mensaje cambia de acuerdo con el perfil de la víctima y los ejemplos
son enormes como que:
tienes un saldo a favor un banco masivo como Banamex para lo cual
disfrazan una fiel fachada del banco,
pedido de mercancía de FedEx que se devuelve a favor una cantidad,
actualizar algún programa de Office,
de Yahoo,
avisos de se recibe un premio o un favor de aceptar fondos de una
herencia,
un mensaje agresivo del SAT,
increíble mensajes donde advierte a la víctima que su pareja le es infiel y
que se anexan fotos, videos, fechas,
otro medio grotesco donde le dicen al susodicho sexual ha sido hackeado
viendo pornografía y haciendo “cositas” que tiene videos que los van a
distribuir a todos sus contactos,
etc.
Donde como un procedimiento normal e involuntario el
“naive/cándido/ingenuo” usuario a descargar un archivo adjunto que
contiene el virus “logo.jpg”, que tomará control de su equipo y robará la
información privada de la víctima y pasara inadvertido para casi todos los
sistemas antivirus y se despierta cuando el usuario acciona ciertos comandas
como copiar, abrir alguna aplicación.
El ataque tiene tres bloques:
el bloque espía,
el “Backdoor” que es lo que da acceso a para entrar a la computadora y
tomar control de ella y
un archivo RAT que permite la gestión remota de la máquina.
Con todo esto el “saguaro hacker” abre las puertas traseras y las
herramientas de administración remota para robar datos de los navegadores
web, clientes de correo electrónico, aplicaciones FTP, programas de
mensajería instantánea, conexiones VPN, captura contraseñas de Wi-Fi ...
De este modo el
Saguaro hacker
lo tiene todo …
Pueden revisar el disco duro, manejar las máquinas y robar toda la
información incluyendo las contraseñas de todo tipo, correos, Netflix,
programas de trabajo costosos (dibujo, presentaciones, arquitectura,
contabilidades … ).
Con esta información envía archivos, correos en el nombre de la persona
hackeada desde su correo electrónico y, por lo tanto, cuenta con este como
firmado, logos, direcciones (de hecho es el coreo verdadero) y lo usa para
solicitar ayuda económica inventando una eventualidad, ejemplo “… estoy
de viaje me robaron mi pasaporte, cartera, boletos, etc, por favor
deposítame en tal cuenta …”
Sus servicios incluyen encargos de terceros para atacar a una persona en
especifico, espiar sus movimientos, correos, etc.
¿Si recibes un correo como este
significa que estas en la lista de los hackers?