Piratas informáticos iraníes atacan a Bank of America Corp, JPMorgan Chase & Co y Citygroup

Seguridad

Piratas informáticos iraníes atacaron periódicamente a Bank of America Corp, JPMorgan Chase & Co y Citigroup durante el último año, como parte de una campaña cibernética más amplia cuyo objetivo es Estados Unidos, según personas familiarizadas con la situación.

Los ataques, que comenzaron a finales de 2011 y aumentaron durante este año, han sido principalmente campañas de «denegación de servicio» que interrumpieron los sitios en Internet de los bancos y de las redes corporativas, abrumándolos con tráfico entrante, dijeron las fuentes.

Aún no se sabe si los piratas han sido capaces de infligir daños más severos a las redes informáticas o robar datos cruciales. Las fuentes dijeron que existía evidencia que sugería que los hackers apuntaban a los bancos como represalia por la aplicación de sanciones económicas occidentales contra Irán.

Irán aumentó su capacidad cibernética después de que su programa nuclear fuera dañado en 2010 por el virus Stuxnet, que se cree fue desarrollado por Estados Unidos.

Teherán anunció sus intenciones de crear un ejército cibernético y alentó a los ciudadanos a realizar piratería informática contra los países occidentales.

Los ataques a los tres bancos más grandes de Estados Unidos se originaron en Irán, pero no está claro si fueron lanzados por el estado, grupos que trabajan en nombre del Gobierno, o ciudadanos «patriotas», de acuerdo a las fuentes, que solicitaron permanecer anónimas ya que no estaban autorizadas a discutir el tema.

Las fuentes aseguraron que los ataques arrojan nueva luz sobre el potencial de Irán en arremeter contra las redes informáticas de las naciones de Occidente.

«La mayoría de la gente no se tomó en serio a Irán. Ahora la mayoría de la gente lo está tomando muy en serio», dijo una de las fuentes, refiriéndose a la capacidad cibernética de Irán.

Responsables iraníes no estuvieron disponibles para hacer comentarios.

Bank of America, JPMorgan y Citigroup se negaron a hacer comentarios, al igual que responsables del Pentágono, Departamento de Seguridad Nacional de Estados Unidos, el FBI, la Agencia de Seguridad Nacional y el Servicio Secreto.

Un grupo de la industria de servicios financieros de Estados Unidos advirtió esta semana a los bancos, corredurías y aseguradoras que estuvieran en alerta máxima ante ataques cibernéticos después de que los sitios de Bank of America y JPMorgan Chase experimentaron interrupciones inexplicables en sus servicios.

La cadena NBC informó el jueves de que el Gobierno iraní estaba detrás de esos ataques, citando fuentes de seguridad nacional. Reuters no pudo verificar esto en forma independiente.

La tensión entre Estados Unidos e Irán, que se remonta a la revolución de 1979 que dio lugar a la republica islámica actual, aumentó en los últimos años debido a que Washington encabezó el esfuerzo por impedir que Teherán obtenga una bomba nuclear e impuso duras sanciones económicas.

PROBLEMÁTICOS

Las campañas de denegación del servicio se encuentran entre las formas más antiguas de ataques cibernéticos y no requieren programadores altamente calificados o conocimientos avanzados, en comparación con las sofisticadas y destructivas armas como Stuxnet.

Sin embargo, los ataques que impiden el acceso al servicio pueden ser perjudiciales: si el sitio web de un banco está reiteradamente fuera de servicio, los ataques pueden dañar su reputación, afectar la retención del cliente y provocar pérdidas en ingresos ya que los clientes no pueden acceder a sus cuentas o realizar otros negocios.

Bank of America, Citigroup y JPMorgan Chase han consultado al FBI, al Departamento de Seguridad Nacional y a la Agencia de Seguridad Nacional sobre cómo fortalecer sus redes ante los ataques iraníes, dijeron las fuentes.

No está claro si las agencias están formalmente investigando los ataques.

Los hackers iraníes podrían haber utilizado la denegación del sistema para distraer a las víctimas de otras agresiones más destructivas que todavía tienen que ser descubiertas, dijeron las fuentes.

Expertos de seguridad dijeron que la capacidad cibernética de Irán no es tan sofisticada como la de China, Rusia, Estados Unidos o como la de muchos otros aliados en Occidente.

Jim Lewis, un ex responsible del servicio exterior de Estados Unidos, dijo que Irán ha estado probando su tecnología cibernética contra Israel y otros estados del Golfo en los últimos años.

«Es como el programa nuclear: no es particularmente sofisticado pero avanza todos los años», dijo Lewis, actualmente miembro del Centro de Estudios Estratégicos e Internacionales.


Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo