Hermosillo, Sonora.- Del 2021 al 2022 aumentaron los robos de dinero por transferencias no autorizadas a cuentas de personas físicas y de empresas en Sonora, informó José Manuel Acosta, jefe de Informática para el IPN en Sonora.
El también fundador de ‘Sonora Cibersegura‘ compartió para Proyecto Puente que solo en el 2021, se registraron ocho casos en su asociación civil, los que ascendieron a un poco más de 10 millones de pesos (mdp).
“Durante el 2022 fueron 15 los reportes que se tuvieron por este tipo de robos de transferencias no autorizadas a cuentas bancarias, tanto de personas físicas, como de empresas aquí en Sonora, y ascendieron a un poco más de 15 mdp”, prosiguió.
El líder de la fundación cibernética detalló que los montos robados fueron desde 250 mil pesos, hasta el más grave de los casos por un poco más de 5 mdp.
“Sí hubo un aumento considerable entre 2021 y 2022, en lo que llevamos de este 2023 tenemos un reporte hasta el momento, que fue durante el mes de enero de una empresa mediana aquí en el estado. Vamos a esperar a ver cómo se comporta este tipo de robos de dinero”, enfatizó.
José Manuel indicó que es importante aclarar que no se tiene la certeza de que los ‘hackeos’ hayan sido a los sistemas informáticos, de las empresas o de las personas físicas, pues en muchos casos son robos derivados de llamadas de extorsión, páginas fraudulentas en internet que suplantan la identidad de los bancos, entre otros.
“Las víctimas ingresan sin darse cuenta, usuarios, contraseñas claves, dinámicas de los tokens que les generan las aplicaciones de banco; esto solamente se puede saber ya que se haga una investigación, un interrogatorio y dictámenes periciales técnicos en informática e ‘informática forense’, entonces es complicado ya que solamente se tienen las versiones de las víctimas”, apuntó.
El experto señaló que las personas más afectadas son personas sin empresas o negocios, quienes en la mayoría de los casos son adultos mayores que en sus cuentas de bancos tenían hasta 600 mil pesos, derivados de ahorros de pensiones de varios años. En el caso de las empresas afectadas, una de ellas es la que tuvo el robo más grande hasta ahora que superó los 5 millones de pesos.
‘LAS TÁCTICAS FAVORITAS DE LOS HACKERS’
El director de Sonora Cibersegura destacó que el ‘modus operandi’ más común que utilizan los cibercriminales, que hasta el momento se tiene registrado por medio de las investigaciones privadas realizadas por la asociación, son los correos de bancos falsos, una dinámica conocida como ‘Phishing‘.
“Suplantan la identidad de las instituciones bancarias, engañan a la víctima, la mandan a una página falsa clonada del banco que le solicita todos los datos de acceso a sus cuentas y una vez que la víctima ingresa los datos, los cibercriminales los toman, ingresan a su cuenta y se transfieren el dinero”, explicó.
Los métodos menos recurrentes son los que se vulneran los sistemas informáticos de una empresa, es decir, donde se lleva a cabo ya un ‘hackeo’ por el que se infecta un dispositivo o computadora de la compañía y a partir de ahí se llevan la información, como datos bancarios para posteriormente robar el dinero.
“En otros casos hemos tenido robos tan simples como enviar un correo a nombre de la empresa y solicitar una transferencia; un ejemplo de una empresa aseguradora, fueron 70 mil dólares lo que perdieron, y fue un engaño muy sencillo, por unos simples correos electrónicos por medio de los que depositaron el dinero, este tipo de ataques se llama BEC (por sus siglas en inglés Business Email Compromise)”, ahondó.
RECOMENDACIONES
Las recomendaciones por parte de Sonora Cibersegura para la ciudadanía en general e instituciones gubernamentales, son activar los factores de doble verificación en todas las aplicaciones que lo permitan para aumentar un poco el nivel de seguridad de las plataformas digitales a las que se encuentren inscritos.
Dentro de las recomendaciones están el instalar y actualizar un antivirus de paga en todo el ‘parque informático’, las computadoras, teléfonos celulares, que se manejan dentro de la red de la empresa, contar con soluciones de ciberseguridad avanzada, identificación y prevención de intrusos, que se puede hacer por medio de aplicaciones que ayudan a identificar cuando un cibercriminal o una persona no autorizada accede a los sistemas de las empresas medianas y grandes.
También se recomienda adoptar un sistema de respaldo automatizada, para los casos en los que sean robados o secuestrados los datos de la empresa, se pueda entrar en operaciones lo antes posible.
