{"id":2517,"date":"2018-05-15T10:09:06","date_gmt":"2018-05-15T15:09:06","guid":{"rendered":"https:\/\/www.puchunguis.com\/blog\/?p=2517"},"modified":"2018-05-15T10:09:06","modified_gmt":"2018-05-15T15:09:06","slug":"tu-yo-y-300-millones-de-pesos-no-se-piensalo","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/tu-yo-y-300-millones-de-pesos-no-se-piensalo\/","title":{"rendered":"T\u00fa, yo y $300 millones de pesos. No s\u00e9 pi\u00e9nsalo."},"content":{"rendered":"<p>Han pasado 18 a\u00f1os desde que en mayo del 2,000 se infectaron aproximadamente 50 millones de computadores provocando p\u00e9rdidas de m\u00e1s de 5.500 millones de d\u00f3lares, la idea era simple: \u00abbloquear computadoras y propagarse\u00bb para demostrar la capacidad de los hackers.<\/p>\n<p>Hoy los hackers ya no se molestan en mostrar sus habilidades. Ahora lo hacen por dinero y los gobiernos los utilizan como armas.<\/p>\n<p>Desde el 27 de abril se present\u00f3 lentitud en el Sistema de Pagos Electr\u00f3nicos Interbancarios (SPEI), se atribuy\u00f3 a un problema con Banorte. Posteriormente el Banco de M\u00e9xico (Banxico) acept\u00f3 que se trat\u00f3 de un problema de seguridad declarando que una cantidad de $300 millones de pesos fue sustra\u00eddo de al menos cinco grupos financieros que operan en el pa\u00eds a trav\u00e9s de \u00abtransferencias no autorizadas\u00bb, el problema fue provocado por el software cliente que utilizan los bancos para interconectarse con Banxico.<\/p>\n<p><\/p>\n<p>Este tipo de ataque es similar al robo de 87 millones de d\u00f3lares al Banco Central de Bangladesh ocurrido en 2016, en el que tambi\u00e9n se utiliz\u00f3 un sistema de pagos interbancarios para distribuir los fondos robados llamado SWIFT, y el cual sigue la misma idiolog\u00eda.<\/p>\n<p>El sistema SPEI es consumido por alrededor de 100 entidades, entre bancos, casas de bolsa, casas de cambio, afores y otras, dentro de territorio mexicano y bajo la supervisi\u00f3n del Banxico.<\/p>\n<p>SPEI funciona a modo de API y requiere de otros sistemas intermedios (middleware) que conectan a las entidades financieras con la red de transferencias de Banxico, estos sistemas intermedios pueden ser desarrollados por la propia entidad financiera o por un proveedor externo.<\/p>\n<p>En Mexico gran parte de las entidades financieras utilizan un software desarrollado por un proveedor externo, este software es el <strong>LGEC de Sistemas de Integraci\u00f3n y Enlace<\/strong>, su director Fernando Guti\u00e9rrez, dice \u00abel fallo reportado no necesariamente proviene de su software y que no son el \u00fanico proveedor de este tipo de aplicativos dentro del mercado mexicano\u00bb.<\/p>\n<p>Aunque el director de Sistemas de integraci\u00f3n y enlace intente lavarse las manos, las vulnerabilidades del software LGEC son muy probables, ya que los problemas se han presentado en varias entidades financieras, con lo cual el vector de ataque se reduce mucho.<\/p>\n<h2>\u00bfPorque los sistemas para detecci\u00f3n autom\u00e1tica de fraude no funcionaron?<\/h2>\n<p>Mi hipotesis es que los sistemas anti-fraude funcionan a nivel de clientes-entidades y no entidades-Banxico, y por tanto las transacciones procedentes de entidades autorizadas por Banxico, son tomadas como reales, ya que no hay manera que Banxico pueda comprobar que una transacci\u00f3n es real o no, esto es responsabilidad de cada entidad financiera.<\/p>\n<p><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2018\/05\/banxico.jpg\" target=\"_blank\" rel=\"noopener\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-2518 size-large\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2018\/05\/banxico-1024x331.jpg\" alt=\"\" width=\"940\" height=\"304\" \/><\/a><\/p>\n<p>\u00bfMis finanzas se ver\u00e1n afectadas? no, aunque si ha sido un robo, la responsabilidad ha sido de la entidad financiera o del proveedor del software cliente y por tanto ellos deber\u00e1n asumir las consecuencias.<\/p>\n<p>\u00bfPodr\u00eda repetirse? es probable, este tipo de ataques a software cliente o sistemas que otorguen APIS para la interconexi\u00f3n de servicios son los nuevos blancos de los hackers.<\/p>\n<p>Ejemplos de estos softwares son los sistemas de carga de tiempo aire celular, de transferencias electr\u00f3nicas o retiro de efectivo que utilizan los centros de conveniencia o los supermercados.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Han pasado 18 a\u00f1os desde que en mayo del 2,000 se infectaron aproximadamente 50 millones de computadores provocando p\u00e9rdidas de m\u00e1s de 5.500 millones de d\u00f3lares, la idea era simple: \u00abbloquear computadoras y propagarse\u00bb para demostrar la capacidad de los hackers. Hoy los hackers ya no se molestan en mostrar sus habilidades. Ahora lo hacen por dinero y los gobiernos los utilizan como armas. Desde el 27 de abril se present\u00f3 lentitud en el Sistema de Pagos Electr\u00f3nicos Interbancarios (SPEI), se atribuy\u00f3 a un problema con Banorte. Posteriormente el Banco de M\u00e9xico (Banxico) acept\u00f3 que se trat\u00f3 de un problema <\/p>\n","protected":false},"author":1,"featured_media":2520,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[14],"tags":[1818,428,16,52,3020,3019,3021],"class_list":["post-2517","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-seguridad","tag-banorte-hackeado","tag-fraude-hackers","tag-hacker","tag-hacking","tag-software-lgec","tag-spei","tag-swift","post_format-post-format-image","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=2517"}],"version-history":[{"count":2,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2517\/revisions"}],"predecessor-version":[{"id":2521,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2517\/revisions\/2521"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/2520"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=2517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=2517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=2517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}