El enorme ataque cibernético contra JPMorgan Chase que afectó a más de 83 millones de hogares y negocios fue una de las infiltraciones computacionales más serias efectuadas contra alguna corporación estadounidense. Pero pudo haber sido mucho peor.
Las dudas en torno a la identidad de los hackers y el enfoque de su ataque inquietan a funcionarios gubernamentales y de la industria. Igualmente preocupante es el hecho de que el mismo grupo de hackers extranjeros infiltraron nueve otras instituciones financieras –cifra que no se había reportado con anterioridad–, según personas notificadas al respecto. Se cree que los hackers están operando desde Rusia y al parecer poseen al menos vagos vínculos con funcionarios del gobierno ruso, dijeron las personas notificadas.
No está claro si las otras infiltraciones, contra bancos y casas de bolsa, fueron tan profundas como la que JPMorgan dio a conocer el jueves. Las identidades de las otras instituciones no pudieron conocerse de inmediato.
La gama de los ataques –y la falta de claridad en torno a si se trató de un intento por robar de las cuentas o por demostrar que los hackers eran capaces de penetrar incluso las instituciones financieras estadounidenses mejor protegidas– ha dejado en Washington a los funcionarios de inteligencia y funcionarios a cargo de las políticas mucho más preocupados de lo que han manifestado públicamente. Algunos funcionarios estadounidenses especulan que la intrusión llevaba el propósito de hacer saber a Wall Street y a Estados Unidos la vulnerabilidad de la red digital de una de las instituciones bancarias más importantes del mundo.
‘Podría ser en venganza por las sanciones’ impuestas sobre Rusia, dijo un funcionario de alto nivel con conocimiento sobre los datos de inteligencia. ‘Pero los móviles podrían ser combinados –robar si se puede, o vender cualquier información que se logre recopilar’.
Los hackers del JP Morgan se introdujeron a la red digital del banco y siguieron un sendero que les dio acceso a información referente a los nombres, domicilios, números telefónicos y direcciones de e–mail de los cuentahabientes. No llegaron a donde se almacenan los datos financieros y personales más cruciales.
El equipo de seguridad de la institución bancaria, el cual detectó por primera vez la infiltración a finales de julio, logró bloquear a los hackers antes de que pudieran poner en riesgo la información más delicada de millones de clientes del JPMorgan, dijeron varios expertos en seguridad y otras personas notificadas sobre el tema. El ataque se detuvo por completo hasta mediados de agosto, siendo apenas en días recientes cuando el banco empezó a medir su alcance completo.
Funcionarios estadounidenses señalaron haber estado trabajando con JPMorgan desde que se descubrió la infiltración, básicamente a través del Tesoro, el Servicio Secreto e instancias de inteligencia que intentan localizar el origen de los ataques. Pero se trata de un trabajo lento y uno de los funcionarios advirtió no saltar a conclusiones respecto a la identidad o los móviles de los agresores.
Fuente: The New York Times
