3 casos reales de delitos informáticos en México

Publicado por Equipo de Investigación ORCA el 11 de marzo de 2019

Cuando se habla de innovación tecnológica se suelen considerar siempre sus rasgos más positivos. Sin embargo, la multiconectividad en tiempo real también conlleva riesgos, y como ejemplo de esto, aquí revisaremos casos reales de delitos informáticos en México.

Tan solo al cierre del primer trimestre de 2018, se reportaban más de un millón de fraudes cibernéticos a nivel nacional, superando por mucho al fraude tradicional, que presentó un total de 659 440 casos en el mismo periodo, según datos de la CONDUSEF.

De un año para otro, el fraude cibernético desplazó al fraude tradicional en cuanto a número de quejas presentadas formalmente, creciendo como lo hacen otros delitos de la misma clase, tales como el robo de identidad (phishing) y la clonación de tarjetas.

 

El aumento del fraude cibernético parece estar íntimamente relacionado con las estafas de compras en comercio electrónico; tan solo de enero a marzo de 2018, estos aumentaron a razón de 74% con relación al mismo periodo del año anterior.

 

3 ejemplos de delitos informáticos en México

Pasando al tema central que nos ocupa, casos de delitos informáticos en México; comencemos con tres casos, que por su alcance e intenciones queremos destacar: Fallchill, WannaCry y Janeleiro.

 

1. Fallchill

Es un malware que fue detectado en varios equipos de una empresa de telecomunicaciones en la Ciudad de México. Entre sus capacidades están las siguientes:

  • Extraer información de los discos duros de las computadoras donde se alojaba. 
  • Iniciar y terminar procesos.
  • Intervenir cualquier archivo para modificarlo, ejecutarlo, moverlo o incluso eliminar elementos del sistema.
  • Por último, es capaz de borrarse a sí mismo, y así evitar dejar rastros de su presencia, lo que dificulta su detección en las redes vulnerables.

2. WannaCry

Tuvo alcance en más de 150 países, incluido México en 2017. Este programa operaba mediante extorsiones, ya que tenía la función de “secuestrar” información para luego “pedir pagos por su rescate”; este es el modus operandi típico de un ransomware. 

Se calcula que el número de víctimas de este malware, hasta 2018, fue de al menos 200,000 a nivel global; mientras que en México, se estima que el 44% de las organizaciones fueron víctimas del secuestro de su información.

 

3. Janeleiro

Por último, este malware bancario creado originalmente para atacar corporativos de bancos en Brasil, del cual fue creada una variante para atacar usuarios en México, y poder robar su información bancaria y personal. 

Este virus es distribuido a través de correos electrónicos, que contienen enlaces que redireccionan a los usuarios ventanas emergentes con formularios de banco apócrifos; de esta forma logran acceder y robar la información bancaria.

 

¿Cómo prevenir los delitos informáticos?

Si bien los vacíos y ambigüedad jurídica dificultan las acciones para la persecución de los delitos de esta índole, el control de los riesgos informáticos  es viable y está al alcance de las organizaciones. 

Un claro ejemplo de esto lo podemos encontrar en el sector financiero, que en México es el menos afectado por los ciberataques. Esto es gracias a dos elementos importantes: 

  1. Ataque por Denegación de Servicio Distribuido (DDoS). Típicamente, el DDos es utilizado para atacar y volver inestable un servidor, impidiendo así que los usuarios legítimos accedan a él.

Sin embargo, utilizado a la inversa puede ayudar a efectuar pruebas de penetración con el objetivo de identificar y eliminar vulnerabilidades o brechas en los sistemas, favoreciendo la prevención y control de riesgos informáticos.

  1. Software como Servicio (SaaS). Los SaaS ayudan a centralizar la información para un óptimo manejo y protección; además, aportan a la ciberseguridad en tanto que permiten mantener control sobre el área de Cumplimiento.

Esto asegura el eficaz cumplimiento de las normativas aplicables, de acuerdo  a las especificidades en cada rubro o industria.

 

En el caso de las instituciones bancarias, el rigor detrás de las normativas a las que está sujeto su sector, las obliga a mantener altos estándares de seguridad en el tratamiento de datos para evitar vulnerabilidades que facilitan ser blanco de delitos informáticos.

Después de conocer estos casos de delitos informáticos en México, queda claro que es indispensable identificar las brechas en ciberseguridad y riesgos a los que tu compañía puede estar expuesta. Conoce la solución de ORCA de control de riesgos y evita la materialización de amenazas.

 

MOFU-SOFT-SSI

 

 

Temas: Riesgos tecnológicos