Los ataques informáticos contra la banca van en aumento. El FBI y el Servicio Secreto investigan ahora un incidente con origen en hackersrusos que habrían realizado este mes una ofensiva masiva y coordinada contra cinco grandes entidades entre las que está JPMorgan Chase. Se sospecha que pudieron acceder a datos personales de los clientes, aprovechando una vulnerabilidad en las aplicaciones para móviles, pero no consta que hayan tocado sus cuentas bancarias.
Las autoridades en Washington tratan de determinar el alcance de la intrusión, si verdaderamente las cuentas estuvieron a riesgo y si la acción de los hackers ha sido en respuesta a las sanciones a Rusia por el conflicto Ucrania. El temor es que la masa de datos personales que podrían haber pasado a sus manos podría ser suficiente para poder acceder a las cuentas corrientes y de ahorro de los titulares y mover así los fondos.
Los hackers pudieron también tener acceso a los sistemas de los empleados. Las fuentes de la investigación no citan las entidades afectadas, que podría incluir alguna europea. El incidente, en cualquier caso, vuelve a poner en evidencia los agujeros que hay en el sistema financiero. La cadena comercial Target sufrió en plena temporada de compras navideñas una intrusión que afectó a los titulares de 40 millones de tarjetas de crédito.
JPMorgan Chase confirmó el ataque, aunque recordó que las entidades de su tamaño sufren ataques informáticos a diario y aseguró que no ha habido fraude. El banco que dirige Jamie Dimon gasta unos 200 millones de dólares (150 millones de euros) al año para protegerse y cuenta con un equipo de 600 empleados dedicados a levantar cortafuegos para limitar daños. Son cifras que van en aumento. Pese a los continuos asaltos informáticos a la banca, incluso a los sistemas de la Reserva Federal, el acceso a los datos sensibles que tienen los bancos son poco usuales.
Servidores en América Latina
Otra cosa distinta es que los piratas informáticos puedan acceder a los ordenadores de los consumidores o de las tiendas en las que se realizan las compras. Lo que también es cierto, como indican los expertos en seguridad, es que estas operaciones de ataque son cada vez más sofisticadas y son capaces de utilizar servidores remotos para dificultar aún más su detección. En este caso se cree que usaron ordenadores en América Latina para introducirse en las puertas abiertas en las web y aplicaciones para móviles.
Las entidades afectadas no informan aún a sus clientes sobre el incidente, porque no hay evidencia en este momento de que haya habido un fraude financiero. Es por este motivo por el que el número exacto de bancos y el nombre de las entidades no es público. Es precisamente esta ausencia de fraude lo que lleva a pensar a los investigadores de que el asalto podría tener una intencionalidad política, además de por su sofistificación.
No hay comentarios:
Publicar un comentario