Los ciberataques de esta semana contra los bancos más grandes de Estados Unidos ponen de relieve la vulnerabilidad de estas instituciones en el país

Los ciberataques contra los bancos más grandes de los Estados Unidos, como JPMorgan Chase Co. y Wells Fargo Co., violaron algunas de las defensas informáticas más avanzadas del país y pusieron al descubierto la vulnerabilidad de su infraestructura, dijeron especialistas en seguridad cibernética encargados de rastrear las intervenciones.
El ataque, que fue realizado por un grupo aún no identificado fuera del país, inundó los sitios de los bancos en Internet con tráfico, volviéndolos inaccesibles a los consumidores y perturbando las transacciones durante varias horas.
Un ataque sostenido como éste se asocia a una de las peores hipótesis contempladas por la Agencia de Seguridad Nacional, según el funcionario estadounidense que solicitó no ser identificado debido a que no está autorizado a hablar públicamente. El alcance de sus efectos podría no conocerse durante semanas o meses, dijo el funcionario con acceso a información clasificada.
“El ataque es de una naturaleza lo bastante sofisticada o de suficiente magnitud como para que aún a las instituciones financieras más grandes les resultara difícil defenderse”, dijo por su parte Rodney Joffe, vicepresidente de Neustar Inc., una empresa de seguridad con sede en Sterling, Virginia.
Si bien el grupo utiliza un método conocido como Ataque Distribuido de Denegación de Servicio o DDoS, por sus siglas inglesas, para abrumar los sitios web del sector financiero con tráfico de computadoras secuestradas, los ataques tomaron el control de servidores comerciales que tienen una potencia mucho mayor, según los especialistas.
“Lo notable es el volumen y la magnitud del tráfico que fue dirigido a estos sitios y eso es muy raro”, indicó en una entrevista telefónica Dmitri Alperovitch, co-fundador y director tecnológico de la empresa de seguridad CrowdStrike con sede en Palo Alto, California.
El ataque, que esta semana creció en intensidad, fue objeto de reuniones a puerta cerrada en la Casa Blanca en estos últimos días, según un especialista en seguridad privada que solicitó no ser identificado debido a que está ayudando a rastrear los ataques.
La administración del presidente Obama está haciendo circular un decreto presidencial que crearía un programa para proteger redes informáticas vitales contra ataques cibernéticos, dijeron este mes dos exfuncionarios que están al tanto de la iniciativa.
El mes pasado, el Senado estadounidense no logró avanzar con una legislación integral sobre ciberseguridad y la administración contempla la posibilidad de utilizar el decreto presidencial porque no es seguro que el Congreso pueda aprobar el proyecto de ley, dijeron los funcionarios.
El grupo comenzó hace casi dos semanas con ataques de prueba que desencadenaron múltiples alertas. La agresión contra las empresas financieras comenzó la semana pasada, empezando por JPMorgan, Citigroup Inc. y Bank of America Corp., con sede en Charlotte, North Carolina, pasando, sucesivamente, esta semana a Wells Fargo, U.S. Bancorp y ayer a PNC Financial Services Group Inc.

 Fuente