Otra semana, y un nuevo ataque cibernético de alto nivel.
El Fondo Monetario Internacional (FMI) sufrió una “gran violación” de seguridad, según informó inicialmente The New York Times, el sábado pasado.
No hay muchos detalles acerca del ataque, que fue revelado a los empleados del FMI la semana pasada, pero no se hizo público. El incidente ocurrió antes del arresto de Dominique Strauss-Kahn el 14 de mayo y su salida como jefe del FMI, institución que provee asistencia en crisis financieras mundiales y es un depósito de información financiera altamente confidencial de sus estados miembros, que son casi todos los países del mundo.
De acuerdo con The New York Times, el Banco Mundial cortó su enlace informático con el FMI debido a una “abundancia de precaución”.
“Puedo confirmar que estamos investigando un incidente”, dijo el portavoz del FMI, David Hawley a CNN vía correo electrónico. “No estoy en condiciones de explicar con más detalle el alcance del incidente de seguridad cibernética”.
El ataque parece haber utilizado “phishing dirigido” (spear phishing): engañar al usuario final para que haga clic en un enlace y así revele información de contraseñas o descargue un programa malicioso de una fuente que parece ser legítima. El FMI no ha revelado ninguna sospecha acerca de quién lanzó el ataque.
El phishing dirigido fue utilizado en el reciente ataque a los usuarios de Gmail con un alto perfil en los gobiernos de Estados Unidos y Corea del Sur, el cual Google dijo que provino de la parte continental de China; una acusación negada por Beijing.
El ciberataque al FMI es la última noticia de ataques de hackers. La semana pasada, CitiBank admitió que los datos personales de 210.000 titulares de tarjetas fueron robados. En mayo, Lockheed Martin, dijo que existió un intento significativo de violar los sistemas del contratista de defensa. En marzo, RSA Security —que produce sistemas de autenticación de dos pasos para computadoras— sufrió el robo de información confidencial.
PlayStation Network de Sony, el sitio Online Entertainment y los sitios de Sony Pictures han sido hackeados en las últimas semanas; el ataque a la PlayStation Network comprometió los detalles personales de decenas de millones de clientes y provocó que la red saliera de línea durante 23 días. El costo para la empresa se estima en 171 millones de dólares.
El ataque cibernético contra el FMI podría haber estado destinado al robo de información interna sensible que potencialmente podría tener el poder para mover los mercados. “El ataque contra el FMI fue claramente diseñado para infiltrarse en el FMI con la intención de obtener ‘información privilegiada interna’ sensible”, dijo el especialista en seguridad cibernética Mohan Koo.