Una demanda interpuesta en Tel Aviv expone los detalles de cómo spyware israelí está siendo presuntamente usado en el Oriente Medio y en México.
Es el indicio más reciente de cómo el ciberespionaje está permeándolo todo, desde campañas de salud en Latinoamérica hasta conflictos en el mundo árabe.
La demanda fue entablada por cinco periodistas y activistas mexicanos que dicen fueron espiados con software diseñado por NSO Group, de Israel.
La causa presenta correos electrónicos obtenidos por el periodista catarí Abdullah Al-Athbah e incluye detalles de presuntas actividades del NSO en el Golfo Pérsico. Al-Athbah declinó revelar su fuente.
Una demanda paralela fue presentada en Chipre.
NSO Group no respondió a mensajes en busca de comentario. El diario The New York Times reportó inicialmente las demandas este viernes.
México requiere acelerar protocolos de actuación ante ciberataques
El pasado 15 de mayo se informó que Fernando Bojorges, especialista en ciberseguridad, que México está en plena transformación digital, por lo que el ciberespacio es un sitio donde se incrementa el riesgo; sin embargo, indica, “necesitamos acelerar los protocolos de actuación ante ciberataques” como los que se presentaron en el Sistema de Pagos Electrónicos Interbancarios (SPEI).
En entrevista telefónica para FOROtv, el especialista señaló que no se descarta que los cibercriminales hayan intentado adquirir información de algunas cuentas, “pero se interesan más en grandes bancos”.
Dijo que lo que hoy parece una novedad en México, “pasa en el mundo desde hace años. Sabemos del ciberataque al banco Blangladesh”, que en 2016 perdió unos 100 millones de dólares supuestamente robados por hackers chinos de una cuenta en el Federal Reserve Bank of New York.
Bojorges advirtió que “hasta el momento no hay certeza de que haya terminado el ataque” y, aunque se toman medidas desde hace dos semanas, asegura que “Banxico se ha tardado en pronunciarse y en anunciar que se tomaron medidas para evitar y prevenir nuevos ataques a las instituciones”.
Recordó que las instituciones reguladoras del sistema bancario en México presentarán “cinco principios de ciberseguridad apenas; es obvio que necesitamos acelerar protocolos de actuación, porque el cibercrimen no está limitado por fronteras; opera desde cualquier parte”.
Insistió en que las autoridades mexicanas están aprendiendo cómo actuar ante estos ataques, porque lo “deben aprender del análisis forense e instalar sistemas de seguridad y responder rápidamente”.
También, dijo, se espera que Banxico publique dos circulares sobre el protocolo de seguridad en este evento que, recordó, “no ha afectado a usuarios finales”.
Aseveró que el dinero robado “era de las cuentas concentradoras de los bancos” que “tienen sus pólizas de seguros y reaseguros, y tendrán que apegarse a ellas. Pero vale la pena dejar claro que los afectados son los bancos; el dinero extraído es de ellos”.
Indicó que “en los últimos años hemos vistos varios incidentes de este tipo; es una red de criminales que tiene el tiempo del mundo para infiltrarse; la mayor parte es mediante el software que usamos, por ahí se infiltran y empiezan a moverse sigilosamente y a aprender cómo funcionan las instituciones y así atacan. Lo que hacen es engañar a usuarios y a empleados para que el ciberatacante haga sus planes”.
Indicó que, por el momento “todo será más lento; muchos tenemos compromisos de pagos con fechas límite, pero todo se vuelve lento; el dinero está resguardado, pero todo se moverá con lentitud”.
Con información de AP.
LLH
