En enero de 2018, un grupo de hackers, que ahora se cree que est\u00e1n trabajando para el grupo patrocinado por el estado norcoreano Lazarus, intent\u00f3 robar $ 110 millones del banco comercial mexicano Bancomext, ese esfuerzo fracas\u00f3, pero solo unos meses despu\u00e9s, una serie de ataques m\u00e1s peque\u00f1os pero m\u00e1s elaborados permiti\u00f3 extraer entre 300 y 400 millones de pesos, ( $ 15 y $ 20 mdd) de los bancos mexicanos. <\/p>\n\n\n\n
As\u00ed es como lo hicieron: En la conferencia de seguridad de RSA celebrada en San Francisco el viernes pasado, el asesor de seguridad Josu Loza, present\u00f3 los hallazgos sobre c\u00f3mo los piratas inform\u00e1ticos ejecutaron los robos tanto en forma digital como en M\u00e9xico. La afiliaci\u00f3n de los hackers sigue siendo p\u00fablicamente desconocida. Loza enfatiza que si bien los ataques probablemente requer\u00edan una amplia experiencia y planificaci\u00f3n durante meses, o incluso a\u00f1os, fueron habilitados por una arquitectura de red poco segura dentro del sistema financiero mexicano y la supervisi\u00f3n de seguridad en SPEI, la plataforma nacional de transferencia de dinero de M\u00e9xico dirigida por el banco central Banco de M\u00e9xico, tambi\u00e9n conocido como Banxico.<\/p>\n\n\n\n
Recolecciones f\u00e1ciles: Gracias a\nlos agujeros de seguridad en los sistemas bancarios dirigidos, los atacantes\npodr\u00edan haber accedido a servidores internos desde la Internet p\u00fablica o lanzar\nataques de phishing para comprometer a los ejecutivos, o incluso a los\nempleados regulares, para obtener un punto de apoyo. Muchas redes no ten\u00edan\ncontroles de acceso s\u00f3lidos, por lo que los hackers pudieron obtener una gran\ncantidad de credenciales de los empleados comprometidos. Las redes tampoco\nestaban bien segmentadas, lo que significa que los intrusos podr\u00edan usar ese\nacceso inicial para profundizar en las conexiones de los bancos a SPEI y,\neventualmente, a los servidores de transacciones de SPEI, o incluso a su base\nde c\u00f3digo subyacente.<\/p>\n\n\n\n
Para\nempeorar las cosas, los datos de transacciones dentro de las redes bancarias\ninternas no siempre se proteg\u00edan adecuadamente, lo que significa que los\natacantes pod\u00edan rastrear y manipular los datos. Y mientras los canales de\ncomunicaci\u00f3n entre usuarios individuales y sus bancos estaban encriptados, Loza\ntambi\u00e9n sugiere que la aplicaci\u00f3n SPEI en s\u00ed ten\u00eda errores y carec\u00eda de\ncontroles de validaci\u00f3n adecuados, lo que hace posible eludir transacciones\nfalsas. La aplicaci\u00f3n puede incluso haber sido comprometida directamente en un\nataque de cadena de suministro, para facilitar transacciones maliciosas\nexitosas a medida que avanzaban a trav\u00e9s del sistema.<\/p>\n\n\n\n