Las vulnerabilidades del sistema bancario norteamericano
Las autoridades de países como Estados Unidos asumen ya que el sistema financiero tiene importantes vulnerabilidades en materia de seguridad TI. Los principales bancos norteamericanos, como JPMorgan Chase o Bank of America, han sufrido ataques de denegación del servicio en el último mes.
“Las instituciones financieras más grandes de EEUU están siendo activamente atacadas por los ciberdelincuentes”. Este es el preocupante panorama que reveló la jefa de Seguridad Nacional de Estados Unidos, Janet Napolitano.
Ataques que se centran en robar información y dinero, sin ceñirse únicamente a los bancos sino también a bolsas y mercados de valores en los que las autoridades norteamericanas ya admiten “vulnerabilidades considerables”.
Estas declaraciones se producen apenas un mes después de una serie de ataques de denegación de servicio (DDoS) que interrumpieron las operaciones en línea de varios bancos de primer nivel como el PNC Bank, Wells Fargo, Bank of America, JPMorgan Chase, SunTrust Banks y Capital One.
Los atacantes decían ser hacktivistas islámicos independientes, pero los expertos aseguran que la sofisticación de los ataques DDoS indican que estaban bien organizados y tenían acceso a importantes recursos.
"Sabemos por los informes de que el mercado de servicios financieros sigue siendo un objetivo primordial de ataques cibernéticos, en concreto, los ataques diseñados para negar los servicios financieros", esplica Michael Versace, analista de IDC.
La defensa contra ciberataques centra la mayor parte de los 25.000 millones de dólares anuales que destinan a seguridad los bancos a nivel mundial. IDC estima que las instituciones financieras gastan en promedio entre un 7% y un 9% más cada año en seguridad.
Gracias a ello, los bancos han logrado reducir la cantidad de datos perdidos a manos de los piratas informáticos. El pasado año, el sector financiero y de seguros supuso el 10% de los datos robados, frente al 22% en 2010, según un informe de Verizon Data Breach.
Más allá de los DDoS
El FBI de San Diego anunció el 26 de octubre la detención de 14 personas sospechosas de robar millones de dólares al explotar una vulnerabilidad electrónica en el protocolo de seguridad de transacción de Citibank. El fallo hizo posible que los clientes de Citibank pudieran retirar varias veces la cantidad que tenían en sus cuentas. Para llevar a cabo el robo, las extracciones múltiples tenían que ser hechas en menos de sesenta segundos y en cantidades inferiores a 10.000 dólares para evitar la normativa federal que obliga a dar explicaciones a partir de esta cantidad.
Ara Keshishyan, de 29 años y originaria de California, es el presunto líder del comando. Él reclutó a las otras 13 personas para abrir cuentas de Citibank y retirar dinero en el sur de California y Nevada.
Los sospechosos fueron acusados de conspiración para cometer fraude bancario y conspiración ilegal para evitar los requisitos de presentar informes. Keshishyan también fue acusado de 14 cargos de fraude bancario.
