La división estadounidense del Banco Industrial y Comercial de China (ICBC, por sus siglas en inglés), la entidad financiera más grande del gigante asiático, sufrió un ataque de ‘ransomware’ la semana pasada, lo que ocasionó interrupciones en las negociaciones de los bonos del Departamento del Tesoro de EE.UU. y en algunas operaciones de acciones.
La compañía de seguridad informática Kaspersky recordó que un ‘ransomware’ es un programa malicioso diseñado para bloquear el acceso de los usuarios a los sistemas informáticos, para luego exigirles el pago de un rescate. También precisó que ese ‘software’ suele ser empleado por los piratas informáticos para realizar ataques contra organizaciones y empresas.
ICBC Financial Servicies(FS), con sede en Nueva York y subsidiaria del banco chino, confirmó oficialmente que el pasado miércoles experimentó «un ataque de ransomware que provocó la interrupción de ciertos sistemas» en sus servicios financieros. Asimismo, afirmó que al detectar el ataque pudo aislar rápidamente los sistemas afectados, como medida para contener «el incidente«, y agregó que está «realizando una investigación exhaustiva» de lo sucedido.
Pese a que el ICBCFS aseguró que finiquitó «con éxito las operaciones del Tesoro de EE.UU. ejecutadas el miércoles«, así como las transacciones «de financiación de repo [un tipo de préstamo a corto plazo para los comerciantes de bonos gubernamentales] realizadas el jueves«, Financial Times informó sobre suspensiones en las negociaciones de bonos emitidos por el Gobierno estadounidense.
A su vez, Bloomberg comentó que el ciberataque obligó a los clientes estadounidenses de ICBC a desviar las operaciones a otros bancos. Un portavoz del Tesoro de EE.UU. dijo que ese organismo está consciente «del problema de la seguridad cibernética«, y que mantiene «contacto regular con participantes claves del sector financiero» y con «los reguladores federales«. «Seguimos monitoreando la situación«, precisó el vocero, sin dar más detalles al respecto.
Descubriendo al posible autor del ataque
Por otro lado, dos fuentes citadas por FT afirmaron que el ataque se llevó a cabo mediante el uso del ransomware LockBit 3.0, que fue desarrollado por el grupo de ‘hackers’ LockBit. Esta banda de piratas cibernéticos es conocida por haber realizado anteriormente ataques contra empresas británicas.
Según Reuters, un representante de LockBit declaró que ICBC pagó un rescate por la liberación de sus sistemas, aunque se negó a proporcionar más información. «Pagaron un rescate y el trato se cerró«, dijo el representante a la agencia de noticias.
El director ejecutivo de la compañía Halcyon, Jon Miller, destacó que el ataque a ICBC «tiene el potencial de provocar un impacto grave en los mercados financieros mundiales, ya que los bonos del Tesoro de Estados Unidos son fundamentales para el sistema bancario y financiero mundial«.