La reciente brecha de seguridad sufrida por el Banco Industrial y Comercial de China (ICBC), a causa de un sofisticado ataque de ransomware, ha sonado la alarma en el ámbito financiero global.
En un mundo donde lo digital permea cada aspecto de nuestras vidas, este incidente no es solo un ataque aislado, sino un potente recordatorio de que la Ciberseguridad se ha convertido en un pilar fundamental en la protección de activos e información crítica, más allá de las fronteras digitales.
Más Allá de las Fronteras Digitales: El Ataque a ICBC y la Amenaza de Lockbit en la Era de la Ciberseguridad
El pasado 10 de noviembre de 2023, el Banco Industrial y Comercial de China (ICBC), el mayor banco del mundo por activos, sufrió un ciberataque de ransomware que afectó a su filial de servicios financieros en Estados Unidos, ICBC Financial Services (ICBC FS). El ataque, que se atribuye al grupo de ciberdelincuentes LockBit, causó problemas en la negociación de bonos del Tesoro de Estados Unidos y obligó al banco a recurrir a métodos improvisados para poder operar. Este incidente pone de manifiesto la vulnerabilidad de las entidades financieras ante las amenazas cibernéticas, así como los desafíos y oportunidades que plantea la ciberseguridad en el contexto de la digitalización y la globalización.
¿Qué es el ransomware y cómo funciona?
El ransomware es un tipo de software malicioso que secuestra los datos de un sistema informático mediante el cifrado de los mismos y exige un rescate, generalmente en criptomonedas, a cambio de la clave para recuperarlos. El ransomware puede infectar un sistema a través de diferentes vías, como correos electrónicos fraudulentos, descargas de archivos o programas, o vulnerabilidades de seguridad. Una vez que el ransomware se ejecuta, bloquea el acceso a los datos y muestra un mensaje con las instrucciones para pagar el rescate y el plazo para hacerlo. Si el plazo se cumple sin pagar, el ransomware puede borrar los datos, aumentar el rescate o publicarlos en la red.
El ransomware es una de las amenazas cibernéticas más extendidas y rentables para los ciberdelincuentes, ya que les permite obtener beneficios rápidos y difíciles de rastrear. Según un informe de la empresa de ciberseguridad SonicWall, en 2023 se registraron más de 304 millones de ataques de ransomware en todo el mundo, un 151% más que en. Los sectores más afectados por el ransomware son el sanitario, el educativo, el gubernamental y el financiero, ya que manejan datos sensibles y críticos que pueden tener un alto valor económico o estratégico.
¿Quiénes son los responsables del ataque a ICBC y qué motivaciones tienen?
El ataque a ICBC FS se habría llevado a cabo mediante el software LockBit 3.0, desarrollado por el grupo de ciberdelincuentes LockBit, que se cree que opera desde Rusia y Europa del Este, aunque también alquilaría su software a otros grupos o individuos, por lo que no está claro si el ataque fue realizado por el propio LockBit o por uno de sus clientes. LockBit es uno de los grupos de ransomware más activos y peligrosos del momento, que se caracteriza por su rapidez, eficiencia y agresividad. Según la empresa de ciberseguridad Emsisoft, LockBit ha atacado a más de 300 organizaciones desde su aparición en septiembre de 2019, entre las que se encuentran empresas, instituciones y organismos públicos de diversos países.
Las motivaciones de LockBit y otros grupos de ransomware son principalmente económicas, ya que buscan obtener el mayor beneficio posible con el menor esfuerzo y riesgo. Para ello, seleccionan cuidadosamente a sus víctimas, buscando aquellas que tengan una mayor capacidad de pago, una mayor dependencia de sus datos y una menor protección de seguridad. Además, utilizan técnicas de extorsión y presión, como amenazar con publicar o vender los datos robados, atacar a los clientes o socios de la víctima, o difundir información falsa o negativa sobre la misma. En algunos casos, los grupos de ransomware también pueden tener motivaciones políticas, ideológicas o de espionaje, y actuar al servicio de gobiernos, organizaciones o intereses particulares.
¿Qué consecuencias tuvo el ataque para el banco y para el mercado financiero global?
El ataque a ICBC FS tuvo consecuencias tanto operativas como reputacionales para el banco y para el mercado financiero global. A nivel operativo, el ataque afectó a algunos de los sistemas de servicios financieros de la filial, que se dedica al negocio de ejecución y liquidación de valores. Esto provocó problemas en la negociación de bonos del Tesoro de Estados Unidos, que son uno de los activos más importantes y líquidos del mercado financiero global. El banco tuvo que recurrir a métodos improvisados para poder operar, como enviar los datos de liquidación necesarios a las diferentes partes a través de un mensajero que llevaba una memoria USB, según informó Bloomberg. El banco logró liquidar con éxito las operaciones de tesorería de Estados Unidos ejecutadas el miércoles y las operaciones de financiación de repos realizadas el jueves, pero el incidente generó incertidumbre y desconfianza entre los inversores y los reguladores.
A nivel reputacional, el ataque supuso un duro golpe para la imagen y la credibilidad de ICBC, el mayor banco del mundo por activos, que cuenta con más de 600 millones de clientes y opera en más de 40 países. El banco aseguró que el ataque no tuvo impacto en la sede del banco en China.










Comentarios