Autoridades mexicanas investigan una red de hackers ligados al Cártel Jalisco Nueva Generación (CJNG) que buscan penetrar, además de los sistemas financieros, los sistemas de seguridad de instancias como la Secretaría de Seguridad y Protección Ciudadana, el Centro Nacional de Inteligencia, las Fuerzas Armadas y organismos estratégicos como Petróleos Mexicanos (Pemex), revelaron fuentes militares.
¿Cuál es el modus operandi?
Esas investigaciones refieren que grupos criminales reclutan a jóvenes expertos en sistemas para vulnerar las plataformas informáticas de las dependencias de seguridad mediante intentos de escaneo de vulnerabilidades, de intrusión (inyección de códigos maliciosos), phishing (envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima), softwares maliciosos, entre otros métodos.
“No está descartado, hay investigaciones abiertas incluso contra células de este grupo (CJNG), que recluta a personas expertas en el manejo de sistemas, ya sea bajo amenazas o ya como parte de este conglomerado criminal”, señaló a MILENIO un mando militar que conoce sobre la problemática.
¿Cuáles son las estadísticas de ataques?
Sin embargo, advirtió que a pesar de los miles de intentos de penetración, la Defensa no registra afectaciones en su estructura informática debido a constantes programas y actualizaciones para la “contención de ataques cibernéticos”.
De 2021 a 2023 la Defensa registró un aumento del 529 por ciento en el número de ataques cibernéticos, al pasar de 6.2 a 39 ataques cada 24 horas, respectivamente.
Para 2024 el Ejército registró 27 intentos de intrusión al día, de acuerdo con cifras oficiales.
Los intentos de intrusión y el phishing son las herramientas más recurrentes de los hacker para intentar penetrar a la Defensa.
Sin embargo, la institución armada posee programas informáticos de prevención para evitar la propagación de los “incidentes”, y posteriormente emplea una erradicación de las “causas raíz” (principalmente malwares) y después, la recuperación de “incidentes cibernéticos”, que consiste en la restauración de los sistemas afectados a su funcionamiento normal.
En sus investigaciones o forensia digital, la Defensa ha detectado además malwares como troyanos, botnets, banking.
En cuanto a la Secretaría de Marina, entre 2018 y 2024 promediaron 4 mil 600 intentos de ataque al día, de los cuales, todos fueron bloqueados.
CJNG, involucrado en la Comisión de fraude financiero
En abril de 2024 la Interpol señaló al CJNG de estar involucrado en la Comisión de fraude financiero mundial mediante uso de tecnología de punta.
“El uso de la Inteligencia Artificial (IA), los grandes modelos de lenguaje y criptomonedas combinados con los modelos de negocios de phishing y ransomware como servicio han resultado en fraudes más sofisticados y profesionales sin la necesidad de habilidades técnicas avanzadas y a un costo relativamente bajo", aseveró.
“Cada vez hay más pruebas de que los grupos criminales latinoamericanos como Comando Vermelho (Brasil), Primeiro Comando da Capital (PCC) (Brasil) y Cártel Jalisco Nueva Generación (CJNG) (México) también están involucrados en la comisión de fraude financiero”, advirtió la Interpol.
Gabinete de seguridad rastrea 'hackers'
"El Gabinete de Seguridad, incluido el Centro Nacional de Inteligencia, con el apoyo de la Fiscalía General de la República, dan seguimiento al rastreo de los hackers", añadió la fuente.
Además, explicó que cada dependencia cuenta con unidades de Infraestructura Informática y Vinculación Tecnológica, de unidades de Gestión de Servicios, Ciberseguridad y Desarrollo Tecnológico y el Centro Nacional de Información Plataforma México, que cuentan con información sensible como la identidad de funcionarios, planeación de operativos, número de elementos y proyecciones de seguridad.
- Te recomendamos Hallan drogas y animales exóticos en propiedades ligadas a grupo delictivo en Tula de Allende Policía
KL
