Los ciberataques contra los bancos más grandes de los Estados Unidos, como JPMorgan Chase Co. y Wells Fargo Co., violaron algunas de las defensas informáticas más avanzadas del país y pusieron al descubierto la vulnerabilidad de su infraestructura, dijeron especialistas en seguridad cibernética encargados de rastrear las agresiones.
El ataque, que conforme dijo un funcionario estadounidense ayer, fue realizado por un grupo aún no identificado fuera del país, inundó los sitios de los bancos en Internet con tráfico, volviéndolos inaccesibles a los consumidores y perturbando las transacciones durante horas enteras.
Un ataque contra las redes sostenido como éste se inscribe dentro de las peores hipótesis contempladas por la Agencia de Seguridad Nacional, según el funcionario estadounidense, que solicitó no ser identificado debido a que no está autorizado a hablar públicamente. El alcance del daño podría no conocerse durante semanas o meses, dijo el funcionario, que tiene acceso a información clasificada.
“El ataque es de una naturaleza lo bastante sofisticada o de suficiente magnitud como para que aun a las instituciones financieras más grandes les resultara difícil defenderse”, dijo en una entrevista telefónica Rodney Joffe, vicepresidente primero de Neustar Inc., una empresa de seguridad con sede en Sterling, Virginia.
Si bien el grupo utiliza un método conocido como ataque distribuido de Denegación de Servicio, o DDoS en su sigla inglesa, para abrumar los sitios Web del sector financiero con tráfico de computadoras secuestradas, los ataques tomaron el control de servidores comerciales que tienen una potencia mucho mayor, según los especialistas.
“Lo notable es el volumen y la magnitud del tráfico que fue dirigido a estos sitios y eso es muy raro”, dijo en una entrevista telefónica Dmitri Alperovitch, co-fundador y director tecnológico de la empresa de seguridad CrowdStrike con sede en Palo Alto, California.
Casa Blanca
El ataque, que esta semana creció en intensidad, fue objeto de reuniones a puerta cerrada en la Casa Blanca en estos últimos días, según un especialista en seguridad privada que solicitó no ser identificado en razón de que está ayudando a rastrear los ataques.
La administración del presidente Obama está haciendo circular un decreto presidencial que crearía un programa para proteger redes informáticas vitales contra ataques cibernéticos, dijeron este mes dos ex funcionarios que están al tanto de la iniciativa.
El mes pasado, el Senado estadounidense no logró avanzar con una legislación integral sobre ciber-seguridad y la administración contempla la posibilidad de utilizar el decreto presidencial porque no es seguro que el Congreso pueda aprobar un proyecto de ley sobre ciber-seguridad, dijeron los funcionarios.
El grupo comenzó hace casi dos semanas con ataques de prueba que desencadenaron múltiples alertas. La agresión contra las empresas financieras comenzó la semana pasada, empezando por JPMorgan, Citigroup Inc. y Bank of America Corp., con sede en Charlotte, North Carolina, pasando sucesivamente esta semana a Wells Fargo, U.S. Bancorp y ayer a PNC Financial Services Group Inc.
