El “boom” de las tecnologías desde hace algunas décadas trajo consigo el surgimiento de nuevas formas de delinquir y con ello criminales que desde el anonimato y con una alta experiencia en asuntos informáticos han logrado perpetrar atracos importantes de dinero o bien de bases de datos.
Aunque es más constante escuchar sobre casos que afectan directamente a usuarios comunes que navegan en la red, también hay gobiernos y autoridades que han sido presa de “ciberdelitos”.
En este rubro Sonora no ha sido la excepción. Si bien es difícil saber con precisión cuántos intentos de hackeos se han dado en esta región a entes gubernamentales, debido a la secrecía con la que se maneja ese tipo de incidentes, por el temor a que los “hackers” sepan que existe vulnerabilidad en sus sistemas o dispositivos y se vuelvan blancos frecuentes de ataque, hay información que sí ha sido del conocimiento público.
Lee también: Su buscas 'amarres' u otros servicios esotéricos puedes ser víctima de fraude: cuidado
José Manuel Acosta, fundador de Sonora Cibersegura, resaltó que hay diversos casos que se presentaron en los últimos años en contra de dos dependencias estatales, que fueron detectados por su equipo de colaboradores.
“Los ciberataques como el del Crédito Educativo y la SEC fueron infiltraciones a sus sistemas, es decir, entraron los cibercriminales a sus sistemas, porque expusieron y pusieron a la venta la información que obtuvieron de esas intromisiones, accesos no autorizados”, recordó.
Ciberpatrullajes
Estas intromisiones sucedieron en 2021 y 2022 respectivamente, ambos fueron detectados en la conocida “darkweb” por sus colaboradores. Los datos de ambas instituciones eran ofrecidos por los presuntos “piratas” que pretendían ganancias económicas a cambio de esas listas con los nombres, direcciones y demás información referente a estudiantes y personal de los planteles.
“En esos casos, nuestros voluntarios que hacen monitoreos en la ‘darkweb’, nosotros les llamamos ‘ciberpatrullajes’, fue que encontramos que estaban disponibles esas bases de datos que ya se habían robado”, relató, por lo que procedieron a realizar el reporte a las instancias correspondientes.
Aclaró que ellos no cuentan con autoridad para poder actuar en contra de los presuntos malvivientes, ya que de eso se encarga la Policía Cibernética; en el caso de Sonora, la Secretaría de Seguridad Pública (SSP) cuenta con la Unidad Cibernética que investiga este tipo de situaciones.
El fundador de Sonora Cibersegura indicó que a pesar de que colaboran sin fines de lucro con ese tipo de actividades, no les ha sido posible trabajar en conjunto con las autoridades, ya que en repetidas ocasiones han solicitado informes o estadísticas de ese tipo de problemas y se les ha negado.
Gracias a los rastreos que hicieron lograron desde esa organización civil descubrir que el origen de los ataques provino de diversos puntos de los Estados Unidos, aunque debido a la distancia y complejidad de cada caso es probable que no se haya detenido a nadie.
Roban ayuntamientos desde la red
Entre septiembre y noviembre de 2022 tres municipios sonorenses se vieron afectados con “hackeos” que se consumaron con la sustracción de varios millones de pesos, según lo revelado en ese entonces por las propias autoridades.
El primer caso se presentó en Pitiquito, donde los maleantes cibernéticos se apoderaron de tres millones 478 mil pesos, el 14 de septiembre, transacción que tardaron en descubrir; un hecho similar ocurrió el siguiente mes, pero en Arizpe, en la que desaparecieron 970 mil pesos de las arcas municipales.
Al detectar los defraudadores vulnerabilidad en esos y otros ayuntamientos, procedieron a robar 715 mil 500 pesos el 18 de noviembre de ese mismo año, lo que dio en total un botín de cinco millones 163 mil 500 pesos.
“En el caso de los municipios se desconoce cómo entraron, porque los municipios sólo dieron a conocer que habían sido víctimas de robos de recursos económicos, pero no tuvimos acceso a la información de cómo sucedieron esos robos, pero de acuerdo a la FGJE dijeron en su momento que habían sido transferencias no autorizadas desde las cuentas de bancos de estos tres municipios”, aclaró el también jefe de Informática para el Instituto Politécnico Nacional (IPN) en Sonora.
Sobre los casos que han atendido de ciudadanos por transferencias no autorizadas, las formas por las que les roban el dinero surgen a partir de llamadas telefónicas en las que se hacen pasar por representantes bancarios, quienes solicitan datos personales para manipular sus cuentas; otra modalidad utilizada es el envío de links mediante correos electrónicos, que al abrirse toman el control del dispositivo mediante la técnica conocida como “phishing”.
Dentro de los robos también está el de cuentas de WhatsApp, tal y como sucedió en el 2021 con el gobernador Alfonso Durazo, posteriormente las de la secretaria de Seguridad, María Dolores del Río y de la directora del DIF Estatal, Lorenia Valles, entre otras, también fueron hackeadas.
En el caso de los municipios fue la Fiscalía del Estado la que dio a conocer que fueron víctimas de esos fraudes. Saben que hay otras instituciones que han sido víctimas, pero como no ha sido pública la información, no se ha podido confirmar esas versiones.
Los bancos pueden responder
Cuando un ente gubernamental o empresa se vea en un caso así lo que se debe hacer es demandar a la institución bancaria, tal y como lo hicieron las administraciones municipales, donde normalmente si se cuenta con un buen abogado o perito que respalden la versión de que se trató de un robo, es probable que el proceso sea favorable para el denunciante.
“Es muy complejo el proceso, porque no hay un protocolo establecido. En el caso de empresas que les roban dinero con esos métodos, cuando los montos son menores a 50 mil pesos, en muchos casos los bancos reponen el dinero sin tanta reclamación, pero cuando ascienden a más de 100 mil pesos, los bancos responden de forma negativa, es decir, no regresan el dinero y el siguiente paso recomendado es acudir a la Condusef para que intervenga para ver si se puede llegar a un acuerdo o la restitución del dinero”, describió.
¿Quieres recibir noticias directo en tu celular? Suscríbete aquí a nuestro canal de WhatsApp
Las recomendaciones principales por seguir para reducir el riesgo de ser víctimas de los “hackers” son: capacitar al personal; mantener el software actualizado; crear contraseñas seguras y difícil de descifrar; autenticar las cuentas y sistemas; un control más limitado de la información sensible; instalar y configurar firewalls y antivirus; hacer respaldos constantes, evaluaciones de seguridad y desarrollo de un plan de respuesta cuando se presente un incidente de ese u otro tipo.
¡Regístrate y accede a la edición digital de nuestro semanario
