Fraude cibernético en Japama

 

japama

Hackean cuentas de clientes de la paramunicipal y realizan cobros con descuentos

Un aviso en redes sociales dirigido a usuarios de la Junta de Agua Potable y Alcantarillado del Municipio de Ahome (Japama), ofreciendo descuentos en adeudos por consumos, recargos y multas alertó a los administradores de la paramunicipal de un fraude en proceso en contra de los usuarios y la sustracción de activos de la dependencia.

Japama actuó de inmediato. Primero emitió una alerta a los usuarios para que no se dejen sorprender por falsos gestores de pago de adeudos, y luego blindó los sistemas contra incursiones no autorizadas, y posteriormente hurgó en el respaldo de la base de datos para detectar al intruso, su sistema de operación, y a cómplices.

Pero el hacker ya había realizado operaciones, y borrado adeudos con el mismo porcentaje que sólo la firma del alcalde Álvaro Ruelas Echave podía realizar.

Hasta ahora, el monto de lo defraudado a Japama y las ganancias del hacker no han sido cuantificas porque se requiere analizar las cuentas de 180 mil usuarios, ni tampoco se ha establecido el periodo en que éste entró al sistema para realizar los descuentos no autorizados, pues se trataba de personas ajenas a la dependencia.

Juan Antonio Garibaldi Hernández, secretario de la comuna de Ahome, explicó que la investigación en el respaldo de Japama reveló el uso no autorizado de las claves de usuarios externos que fueron contratados entre el 2013 y 2014 para mejorar la seguridad informática, depurando y arreglando errores en los sistemas de cobro y administración de la paramunicipal.

Esas claves no fueron canceladas cuando la empresa concluyó el contrato, por lo que los hackers mantuvieron el acceso al sistema.

Así, las claves continuaron en uso, hasta que el anuncio en redes sociales los sacó a la luz.

Garibaldi Hernández insistió a los usuarios de Japama y en general a todos los contribuyentes de impuestos o derechos municipales en que no se dejen sorprender por individuos, entidades digitales o por avisos sobre gestoría para obtener descuentos en cobros, porque la comuna no los utiliza.

El gobierno municipal tiene definido sus propios mecanismos de cobro, y son los que institucionalmente utiliza.

“Nadie está autorizado para dar descuentos en las calles, todos se realizan en las dependencias y se ejecutan en cajas oficiales”.

Gonzalo Sánchez Artola, gerente administrativo de Japama, dijo que después de detectarse la incursión al sistema, aseguraron el respaldo, blindaron los sistemas informáticos y se están cambiando todas las computadoras y demás equipos electrónicos para evitar que los hackers pudiesen haber establecido mecanismos para tener acceso remoto a las cuentas de los clientes.

Aseguró que administrativamente, cada cuenta está siendo auditada de manera que cuando se comparen consumos más recargos más multas, menos pagos y descuentos autorizados, se deberá tener un monto que debió haber ingresado a bancos, lo que reduciría la cartera vencida o el pasivo corriente. Aquel descuento no autorizado por Japama y realizado por el falso gestor será cobrado de nuevo.

“En el caso, Japama irá por lo propio, en el caso del usuario, éste deberá de definir su estrategia para recuperar lo que pagará doble”.

Sánchez Artola confirmó que no hay monto de lo defraudado. Ahuizotl Rentería Contreras, director de asuntos jurídicos de la Comuna, interpuso denuncia penal por el hackeo de las cuentas de Japama en contra de quien o quienes resulten responsables.

“Identificamos las cuentas, pero no a quienes la operaron. Eso será responsabilidad de la nueva fiscalía”.

Dijo que hasta la etapa de investigación interna no se encontró complicidad con empleados administrativos ni sindicalizados con el hacker, por lo que se descarta una acción concertada con trabajadores.

No obstante, reiteró que serán las investigaciones oficiales las que determinen la verdad jurídica. Elliot Escárrega Beltrán, actual tesorero municipal y ex gerente general de Japama, dijo que el fraude cibernético en contra de la paramunicipal no se había detectado durante los tres años de su ejercicio con el alcalde Arturo Duarte García, porque no se tenían indicios.

Consideró que éste pudiese tener tiempo de realizarse o podría haber sido actual, aunque “el respaldo del sistema deberá arrojar el resultado”.

Descartó tener una responsabilidad en la maquinación de la estafa, pues de lo que ahora sabe fue perpetrado por empleados de una empresa que fue contratada para dar seguridad informática.

“Si la empresa no canceló las claves de acceso que se le permitieron en el contrato, es su responsabilidad el resultado de esa operación”, consideró.

 

Facebook
Twitter
WhatsApp
Email
  • 00
  • Dias de Impunidad
RÍODOCE EDICIÓN 1103
GALERÍA
Decenas de mujeres salieron a manifestarse este 8M a las calles de Culiacán, para exigir justicia por las víctimas de violencia. Partieron del Ayuntamiento y hasta el Palacio de Gobierno donde realizaron pintas.
COLUMNAS
OPINIÓN
El Ñacas y el Tacuachi
BOLETÍN NOTICIOSO

Ingresa tu correo electrónico para recibir las noticias al momento de nuestro portal.

cine

DEPORTES

Desaparecidos

2021 © RIODOCE
Todos los derechos Reservados.