Reforma Abel Barajas

La Fiscalía General de la República (FGR) decidió dar “carpetazo” a una investigación sobre los más de 11 millones 572 mil ciberataques a la Plataforma Nacional de Transparencia (PNT) y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), registrados en septiembre de 2021.

La institución archivó la indagatoria al concluir que no existen elementos del delito de acceso ilícito a sistemas y equipos de informática, pues los programas de seguridad del INAI contrarrestaron un daño a su operación y sólo hubo lentitud en el servicio a usuarios.

El Instituto promovió una impugnación contra esta decisión de la Delegación de la FGR en la Ciudad de México, pero fracasó con ese recurso; luego presentó un amparo y también le fue denegado.

Luz María Ortega Tlapa, Juez Octavo de Distrito de Amparo, canceló el trámite de dicha demanda, con el argumento de que no existió un daño patrimonial al organismo.

La juzgadora dijo en su sentencia que la Ley de Amparo establece que las personas morales oficiales, como el INAI, sólo pueden solicitar amparo cuando el acto que reclaman afecte sus intereses patrimoniales y este ciberataque no comprometió sus recursos.

“Las conductas denunciadas únicamente provocaron, en algunos usuarios, lentitud e intermitencia en el servicio, ocasionando retrasos en los tiempos legales de los procedimientos”, se estableció en el fallo.

“Por lo que la conducta denunciada sólo ocasionó lentitud en el servicio y en la recepción de solicitudes y cumplimientos de requerimientos, que no constituyen una afectación del patrimonio del INAI; esto es, no se menoscabó su presupuesto directo o se afectó los derechos susceptibles de valoración pecuniaria de los que es titular”.

El INAI presentó un recurso de revisión de la sentencia y ahora será un tribunal colegiado el que resuelva el litigio en última instancia.

El mecanismo

El 20 de septiembre de 2021, el INAI detectó ciberataques que ocasionaron intermitencia y caídas en el servicio, lo que provocó que los usuarios no pudieran acceder a sus cuentas ni consultaran sus solicitudes de información.

Los sujetos obligados tampoco pudieron dar respuesta a las solicitudes, provocando retrasos en los tiempos legales de los procedimientos.

Los hackers atacaron con el envío de varias solicitudes, para desbordar la capacidad de los sitios y evitar así su funcionamiento; El 22 y 23 de septiembre se identificaron más de 2 millones 212 mil ataques de diversos tipos, como ataques de inyección SQL y de denegación de servicio, entre otros; el día 26 del mismo mes hubo 3 millones 351 mil 945 y al día siguiente se contabilizaron 6 millones 8 mil 123. En total, fueron 11 millones 572 mil 68 ataques.

“Se identificó que había algunas IP de origen extranjero realizando múltiples peticiones, consumiendo así los recursos que ofrece el servicio hasta llegar al punto máximo de capacitación de respuesta y provocando, a su vez, el rechazo de peticiones”, se estableció en la investigación.

“Aquí es cuando se materializa la denegación del servicio, como resultado de esa actividad uno de los servidores a manera de protección, quedó fuera de línea”.

El INAI bloqueó las IP de cualquier conexión sospechosa y blindó el servidor, pero un análisis de seguridad detectó el acceso no autorizado de un archivo extraño, el cual fue identificado como malware, similar a los utilizados para la minería de criptomonedas.

La Fiscalía General de la República (FGR) abrió dos carpetas de investigación por la adquisición del software espía “Pegasus” por parte de la que era Procuraduría General de la República (PGR), así como la intervención ilegal de las comunicaciones de periodistas en México.

De acuerdo con la FGR, en el sexenio de Enrique Peña Nieto se adquirió el software “Pegasus” por una cantidad de 456 millones 843 mil 149 pesos. Indicó que no existía una justificación para celebrar dichos contratos.

“En dicha investigación se advierte la existencia de un concurso de delitos consistentes en peculado, fraude equiparado y asociación delictuosa; y cuyos presuntos responsables fueron Tomás “Z”, director en jefe de la Agencia de Investigación Criminal de la Procuraduría General de la República, así como otros servidores públicos que, por razón de secrecía y viabilidad procesal, no se identifican en este momento”, detalló la Fiscalía General de la República.

De acuerdo con un comunicado de la Fiscalía, también abrió una carpeta de investigación por el delito de intervención de comunicaciones privadas en contra de periodistas y defensores de derechos humanos.

Infografía | High Risk: un sexenio de ciberataques en México

“En este caso (hay) un procedimiento por el delito de intervención ilegal de comunicaciones privadas en perjuicio de diversos periodistas y defensores de derechos humanos, en la cual el 26 de agosto de 2021, esta Fiscalía ejerció acción penal a través de la obtención de una orden de aprehensión en contra de Juan Carlos ‘N’, por su probable responsabilidad en la comisión del delito de intervención ilegal de comunicaciones”, señaló la FGR.

Asimismo, agregó que solicitó la aplicación de la agravante prevista en artículo 51 del Código Penal Federal, que establece que la pena se incrementará cuando el delito se cometa en contra de la libertad de expresión. Añadió que el primero de noviembre de 2021, se cumplimentó la orden de aprehensión en contra de Juan Carlos “N” y fue puesto a disposición de la autoridad judicial.

Además, señaló que el 6 de noviembre de 2021, el Juez de Control determinó vincular a proceso al imputado, así como también la medida cautelar de prisión preventiva justificada, por existir riesgo de fuga y posibilidad de intervención en el desarrollo de las investigaciones.

“En este caso se han presentado ante la autoridad judicial, las notas de prueba que señalan que la empresa NSO Group vendía ilegalmente el sistema ‘Pegasus’ mientras que, al mismo tiempo, lo utilizaba por su cuenta para entregar la información a otras personas”, detalló.

La FGR dijo que conforme se obtenga más información se dará a conocer.

La Prensa Gráfica Laura Jordán

En 2021 hubo en El Salvador un total de 6,373 denuncias sobre delitos informáticos, según datos proporcionados por la Fiscalía General de la República (FGR). La cifra se multiplicó siete veces más que la registrada en 2019 y 2020.

Las cifras oficiales indican que el tipo de delito que lideró los casos el año pasado fue el hurto por medios informáticos. Este tuvo un total de 3,420 víctimas, mientras que en 2020 fueron 76 y en 2019, 46.

El hurto de identidad es el siguiente con mayor registro, con 1,202 denuncias; en 2020 tuvo 124 y en 2019 hubo 126.

Carlos Palomo, de la Asociación Transparencia, Contraloría Social y Datos Abiertos (TRACODA), explicó que el hurto de identidad ocurre cuando una persona se hace pasar por otra en internet o en el proceso de registro de una aplicación tecnológica. Mientras que el hurto por medios informáticos es cuando alguien utiliza tecnologías, internet, redes sociales o credenciales para apropiarse del dinero que pertenece a otra persona.

Hace una semana, Andy Failer, director ejecutivo del partido político Nuestro Tiempo, recibió en su celular un mensaje de texto que le alertaba de una transacción con su tarjeta de crédito. Esta había sido cargada a su cuenta por un valor de $780 en Chivo S. A. de C. V., el 22 de febrero pasado. Lo curioso es que la víctima nunca descargó la aplicación de la Chivo Wallet, pero había sido víctima de un delito informático a través de ella.

“Genera molestia porque se trata de una entidad pública que se está prestando para este tipo de casos”, sostuvo Failer.

El banco todavía no ha resuelto su caso y pese a que su tarjeta cuenta con una póliza de seguro, este le indica que debe esperar hasta 120 días para obtener una solución. Comentó que posterior a su denuncia en redes sociales sobre lo sucedido, pudo darse cuenta que a otras personas también les ocurrió algo similar.

Conoció de al menos cinco víctimas más y expresó que la situación es preocupante. “Me enteré de otros casos en donde al menos a tres de cinco personas no les resolvieron su situación”, comentó.

Para Laura Hernández, abogada especialista en este tipo de ilícitos, los riesgos son innumerables para las víctimas y enfatiza en que es necesaria una respuesta rápida de las instituciones: “Es algo que yo no he visto hasta ahora, que la Defensoría del Consumidor, la Fiscalía o la Procuraduría den una respuesta a las víctimas”.

Añadió que, sumado a la situación, en el país no hay una educación respecto a la protección de datos personales.

Vinculación con Chivo

Carlos Palomo argumentó que no se puede aseverar que el incremento en los delitos informáticos se deba, de forma exclusiva, a las denuncias generadas por el uso de la billetera electrónica Chivo. Sin embargo, sostiene que los casos ocurridos a través de la aplicación podrían significar un indicio.

“Por el relevo y forma son indicios para asumir que podrían tener algún tipo de relación, pues al revisar el incremento mes a mes se puede notar que este se dio en el mismo periodo que ocurrieron las denuncias por Chivo. Esto lleva a concluir que el fenómeno Chivo tuvo relación con el incremento”, enfatizó.

Los datos de la Fiscalía reflejan que las denuncias en estos delitos aumentaron en agosto (1,386) y en octubre (1,893). Estos también fueron los meses en los que organizaciones como Cristosal y Acción Ciudadana realizaron avisos ante la Fiscalía para que los casos por delitos ocurridos a través de la aplicación Chivo fueran investigados.

La jefa jurídica de Cristosal, Ruth Eleonora López, corroboró ayer a LA PRENSA GRÁFICA que, respecto a las denuncias ante la FGR por delitos mediante el uso de la aplicación, algunas de las personas afectadas fueron convocadas por la Policía para la toma de entrevistas, pero que a la fecha no hay resultados concretos.

Cristosal presentó 248 casos en un aviso para que fueran investigados, ante la Fiscalía, el año pasado. Asimismo interpuso una demanda de amparo ante la Sala de lo Constitucional, que incluía a 244 personas afectadas, de la que todavía no han obtenido respuesta.

FGR niega información de Chivo

TRACODA pidió vía acceso a la información pública a la Fiscalía la cantidad de peticiones de datos, documentos, imágenes o informaciones dirigidas a la empresa Chivo S. A. de C. V. en el marco de investigaciones criminales. En respuesta a la solicitud, la FGR respondió que no era posible brindar el dato, ya que no lo tiene generado en su sistema automatizado.

El Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México interpuso una denuncia ante la Fiscalía General de la República (FGR), pues afirman que por Internet se comercializan datos personales que atentan contra la protección de datos.

De acuerdo con información de la propia organización, fue Salvador Guerrero Chiprés, consejero presidente del Consejo, quien interpuso la denuncia con el objetivo de velar por un entorno de ciberseguridad para la ciudadanía y evitar la invasión a la intimidad de las personas.

El Consejo revela que ciudadanos reportaron haber encontrado información personal a la venta en línea, como nombres, direcciones y hasta placas de automóviles.

Alertaron que los datos filtrados son utilizados para extorsionar, cometer fraudes, suplantar la identidad o aumentar la vulnerabilidad de mujeres víctimas de violencia de género o familiar, al permitir a sus agresores comprar información sobre su domicilio o número telefónico.

“El planteamiento central es para nosotros el tema de la ciberseguridad, la privacidad y el derecho de los individuos a la protección, en el espacio digital, de sus datos personales y de su identidad”, comentó Salvador Guerrero Chiprés, tras entregar el oficio en la FGR.

El Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México reveló que en las denuncias ciudadanas mencionaron principalmente tres sitios web desde donde venden la información personal, que son buromexico, auxiliarjuridico y dateas. Dijeron que no descartan la operación de otras páginas de Internet en el país e incluso a nivel América Latina.

“Desde el organismo se impulsa una cultura de la ciber prevención que permita a las y los ciudadanos estar alertas, para lo cual ofrece asesoría confidencial, gratuita, 24/7, a cualquier parte del país en la Línea de Seguridad y el Chat de Confianza 55 5533-5533”, informó el Consejo.

Una investigación del diario español El País reveló que la Fiscalía General de la República (FGR) de México, a cargo de Alejandro Gertz Manero, ha adquirido software para geolocalizar teléfonos móviles.

De acuerdo con la investigación, la FGR ha firmado al menos cuatro contratos con la firma Neolinx de México por alrededor de 5.6 millones de dólares entre 2019 y 2020.

El País reveló que Neolinx es una empresa vinculada a la italiana Hacking Team que vendió software para espionaje al gobierno pasado de Enrique Peña Nieto.

Organizaciones defensoras de derechos como la Red en Defensa de los Derechos Digitales (R3D) y Artículo 19 han exigido que se aplique una moratoria por parte de gobiernos para adquirir este tipo de software hasta que exista una regulación.

“Frente a los múltiples abusos documentados alrededor del mundo, sobre todo en contra de personas periodistas y defensoras de derechos humanos, hacemos eco del llamado del relator especial para la libertad de expresión de la Organización de las Naciones Unidas, David Kaye, en torno a la necesidad urgente de una moratoria a la adquisición y uso de estas tecnologías de vigilancia hasta que se establezcan marcos regulatorios que cumplan con los derechos humanos.

“Al respecto, recordamos que desde el año 2018, los relatores de las Naciones Unidas y la Comisión Interamericana de Derechos Humanos (CIDH) recomendaron a México la aprobación de una serie de reformas legislativas, con el fin de garantizar controles judiciales a la vigilancia, la transparencia del uso de estas herramientas y el debido proceso para aquellos que hayan sido objetivos de las mismas. En este sentido, reiteramos nuestra disposición para colaborar en la pronta implementación de la recomendación para emprender una reforma al marco legal que regule la compra y utilización de herramientas de vigilancia gubernamental”, señalaron las organizaciones mencionadas en un comunicado conjunto publicado el 29 de octubre de 2019.

De acuerdo con la publicación de El País, accedieron a varios informes del órgano interno de control de la FGR en donde se menciona la celebración de cuatro contratos que detallan, por ejemplo, que la Subprocuraduría Especializada en Investigación de Delincuencia Organizada (SEIDO) firmó uno el 30 de mayo de 2019 por 2.4 millones de dólares.

La investigación del diario español advierte que, aunque no es ilegal adquirir este tipo de software y que las instituciones públicas, en este caso la FGR, argumentan que el uso de estos programas es para combatir a la delincuencia organizada, los programas podrían ser utilizados en casos donde se violen la privacidad y el derecho a la presunción de inocencia.

Detalló que otro de los contratos con Neolinx fue firmado por la Policía Federal Ministerial para adquirir  “Echo-Plataforma de consulta y análisis de datos masivos”. Dicho contrato en 2019 fue por un pago de 1.7 millones de dólares.

La Fiscalía General de la República (FGR) ha abandonado acciones de combate contra la piratería en México, pues éstas han disminuido entre 64 hasta 100 por ciento, reveló el Observatorio Nacional Ciudadano (ONC).

Francisco Rivas, director General del ONC, aseguró que a través de un estudio encontraron que en 2019 no se realizó una sola inspección en aduanas, no hubo vehículos asegurados, apenas se desmantelaron seis laboratorios de piratería y sólo hicieron un operativo en vía pública, a diferencia de los 10 operativos hechos en 2018.

De acuerdo con un estudio hecho por el ONC, las órdenes de cateo disminuyeron 66 por ciento en 2019, hubo 64 por ciento menos objetos asegurados, y una reducción de 91 por ciento menos inmuebles asegurados.

Rivas advirtió que todo ello es consecuencia de los recortes presupuestales a las instituciones por parte del gobierno federal, en este caso a la FGR.

“En 2019, comparado con 2018, dejó de trabajar la FGR; ya no hay reportes, no se ha divulgado el informe anual sobre resultados de la Mesa de Combate a la Ilegalidad.

“Hay un problema de recortes presupuestales, hoy la fiscalía tiene menos recursos que hace 10 años y eso explica por qué están con las manos caídas”, dijo el director General del Observatorio Nacional Ciudadano.

Acusan compra de piratería en instituciones públicas

Francisco Rivas, director del Observatorio Nacional Ciudadano, aseveró que existen dependencias públicas de todos los niveles que compran software pirata para funcionar y con ello ponen en riesgo la información de la propia institución como de los ciudadanos. 

“Incluso hay piratería en cuentas públicas, se debe hacer una investigación porque comprar productos pirata de una autoridad es una burla al ciudadano, no puede ser la autoridad quien se debe encargar de vigilar pero es la primera en violarla, y además de esas compras pirata están haciéndose ricos con la corrupción.

“Hoy tenemos una concentración mayor que hace algunos años, pero son prácticamente desde las instituciones de salud que se compran productos de proveniencia dudosa”, aseveró.

Rivas afirmó que en la agenda pública el combate a la piratería no se había dejado de lado como en este momento, acusó debilitamiento de instituciones que se encargan de ello, lo que significa que desde ese punto el gobierno federal no combate a la corrupción. 

En México se ha detectado un incremento en piratería y contrabando de productos relacionados con la salud, desde medicamentos hasta insumos médicos. 

Además, entre los productos más pirateados están ropa, zapatos, software, juguetes, productos de belleza, por mencionar algunos.

Identifican 19 mercados en México con venta de piratería

La Ciudad de México es la que concentra el mayor número de lugares establecidos (31.6%) donde se vende piratería, sin que las autoridades realicen acciones. 

En la CDMX, los puntos identificados son Tepito, la Central de Abastos, la Plaza de la Tecnología, Plaza Meave, Plaza Centrocel Teresa y el Bazar Pericoapa.

Le sigue Guadalajara con 21 por ciento de los lugares identificados, que son el Mercado San Juan de Dios, El Santuario, la Central de Abasto y Plaza de la Tecnología.

Finalmente, Monterrey es la otra ciudad con mayor número de lugares con productos pirata: el Mercado de Pulga del Río y el Centro de la Ciudad. 

Otras ciudades y estados con mercados establecidos que distribuyen piratería son Chinconcuac en el Estado de México; San Francisco del Rincón, León y Moroleón en Guanajuato; Puebla y Chihuahua.