Desafortunadamente, poner a los delincuentes tras las rejas no garantiza que dejarán de cometer actos ilícitos, pues ha incrementado notablemente la cantidad de grupos cibercriminales que operan desde el interior de las prisiones, en complicidad con las autoridades penitenciarias.
La Secretaría de Seguridad de México anunció el desmantelamiento de una red de cibercriminales integrada por al menos ocho reclusos. Según el reporte, esta pandilla se dedicaba a la extorsión, hacking malicioso y fraude electrónico, todo desde el Centro Penitenciario y de Reinserción Social de Santiaguito, Estado de México.
Gracias a un despliegue de actividades de inteligencia, la policía cibernética mexicana detectó indicios de las operaciones de este grupo cibercriminal. La consecuente investigación los llevó al interior de la prisión antes mencionada, donde descubrieron que los hackers gestionaban una compleja estructura de fraude, que incluye la participación de múltiples actores operando en el exterior.
En un informe de ciberseguridad: las autoridades mexicanas explicaron en breve el esquema utilizado por los hackers, dividido en tres niveles:
- Un grupo de hackers operando fuera de la cárcel se encargaba de infectar con malware las redes de algunas organizaciones gubernamentales y compañías privadas para alterar su funcionamiento regular y justificar transacciones inexistentes
- Los ocho reos implicados se encargaban del fraude electrónico, apuntando principalmente contra firmas financieras
- Finalmente, múltiples cómplices fuera de la cárcel se encargaban de operar una campaña de anuncios fraudulentos en línea
La pronta intervención de la policía cibernética impidió a los hackers concretar las transacciones fraudulentas. Las autoridades mexicanas mencionan que la operación fue ideada por un hacker previamente identificado como “Héctor N.”, quien está siendo rastreado.
Durante la operación, la policía decomisó siete smartphones, que contenían múltiples perfiles de redes sociales, empleados por los criminales para comunicarse con el resto de los miembros de la red de hacking. Las cuentas fraudulentas fueron reportadas con las respectivas plataformas de redes sociales. Respecto a los presos participantes de este esquema de fraude, las autoridades penitenciarias decidieron trasladarlos a otras áreas de la prisión con medidas de vigilancia más estrictas.
Los incidentes de seguridad pueden afectar a cualquier usuario de tecnología, además, dada la facilidad con la que puede montarse una operación cibercriminal, sólo queda a los usuarios permanecer alertas ante cualquier posible intento de fraude y proteger sus dispositivos y cuentas en línea para prevenir el peor escenario posible.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.