Los servicios de intelgencia y seguridad nacional de EU se enceuntran desconcertados por los ataques cibernéticos a JPMorgan Chase y a otras nueve instituciones financieras, porque no saben quién los realizó y cuál fue el propósito de la incursión…
El presidente Barack Obama y sus principales asesores de seguridad nacional empezaron a recibir información periódica y actualizada sobre el enorme ciberataque a JPMorgan Chase y a otras nueve instituciones financieras en este verano, como parte de un esfuerzo para mantener a los funcionarios de alta jerarquía de esa agencia lo más informados posible sobre los principales ataques de este tipo, así como lo están sobre las incursiones de Rusia en Ucrania o los ataques del Estado Islámico.
Sin embargo, en el caso de JPMorgan, de acuerdo a oficiales que están familiarizados con la información, nadie pudo decirle al presidente lo que deseaba saber: ¿Cuál fue el motivo del ataque?
“La pregunta ha seguido repitiéndose “¿Se trata de un simple robo o es Putin el que está tomando represalias?”, dijo uno de los oficiales, refiriéndose a las sanciones contra Rusia que fueron encabezadas por Estados Unidos. “Y la respuesta ha sido: No lo sabemos con certeza”.
Más de tres meses después de que se detectaron los primeros ataques, no se sabe de dónde provinieron y no hay evidencia de que se haya tomado dinero de ninguna institución.
Sin embargo, esas preguntas se están haciendo en Wall Street mientras surgen otros objetivos.
Por lo menos cuatro empresas –Citigroup, E’Trade Financial, HSBC y ADP– detectaron que uno de los mismos domicilios en la web que fueron usados para ingresar a JPMorgan trató de penetrar en sus sistemas, según dieron a conocer las personas que están recibiendo información actualizada.
El Buró Federal de Investigación, después de haber sido contactados por JPMorgan, tomaron los domicilios que se cree usaron los hackers para infiltrar el sistema de cómputo de JPMorgan y los compararon con otras instituciones financieras para ver si los mismos intrusos habían tratado de introducirse a sus sistemas.
JPMorgan reveló que los atacantes obtuvieron los nombres y algunos domicilios de correos electrónicos, pero no llegaron lo suficientemente lejos para obtener información de las cuentas, y no hay evidencia de ningún movimiento ilícito de dinero en los 76 millones de hogares afectados.
Los bancos también están compartiendo información entre ellos. Las otras tres empresas rechazaron comentar sobre el asunto.
En Wall Street, la escala y amplitud de los ataques –y la falta de claridad acerca de la identidad o móvil de los hackers– demuestra no sólo la vulnerabilidad de las instituciones financieras estadounidenses más fortificadas, sino también que ha sido difícil encontrar las fuentes del ataque a pesar de los billones de dólares que han sido invertidos en la tecnología de detección.
Y debido a que es muy difícil rastrear la fuente de donde proviene un ataque, es casi imposible impedir uno.
“La gente no debe pagar el precio de los ataques”, comentó el almirante Michael S. Rogers, director de la Agencia de Seguridad Nacional, en una entrevista que concedió a principios de este año. “Es uno de nuestros principales desafíos”, dijo.
Fuente: The New York Times