top of page

Ciberataque a ICBC en Estados Unidos puso en jaque operaciones financieras

El brazo de servicios financieros del banco chino más grande del mundo enfrenta las secuelas de un hackeo que afectó las transacciones con bonos del Tesoro de Estados Unidos.

La división de servicios financieros de Industrial and Commercial Bank of China (ICBC) en Estados Unidos ha sido blanco de un ciberataque que impactó directamente en las operaciones con bonos del Tesoro. Este ataque, atribuido a un ransomware, ha generado preocupaciones sobre la vulnerabilidad del mercado financiero y la seguridad de las operaciones bancarias.


El jueves pasado, el gigante bancario chino, el mayor prestamista del mundo en términos de activos, confirmó que su brazo financiero, ICBC Financial Services, sufrió un ciberataque que "resultó en la interrupción de ciertos" sistemas. Después de descubrir la intrusión, ICBC tomó medidas para aislar los sistemas afectados y contener la situación, según declaraciones del banco de propiedad estatal.


Aunque ICBC asegura haber "liquidado con éxito" las operaciones con bonos del Tesoro de EE. UU. ejecutadas el miércoles y las operaciones de financiamiento repo realizadas el jueves, múltiples fuentes, incluido el Financial Times, informaron de interrupciones en estas operaciones. El ataque de ransomware habría impedido que la división de ICBC liquidara operaciones con bonos del Tesoro en nombre de otros participantes del mercado.


La entidad bancaria no reveló la identidad de los perpetradores, pero afirmó estar llevando a cabo una "investigación exhaustiva" con el respaldo de expertos en seguridad de la información y la colaboración con las autoridades. Las operaciones y sistemas de correo electrónico de la filial estadounidense de ICBC operan de manera independiente de las operaciones en China, aseguró el banco.


Hasta el momento, nadie ha reclamado la responsabilidad del ciberataque, y la identificación de los perpetradores en el ámbito cibernético suele ser un desafío debido a las técnicas utilizadas para ocultar su ubicación e identidad.


El ransomware utilizado en el ataque se identifica como LockBit 3.0, según Marcus Murray, fundador de la firma de ciberseguridad sueca Truesec. Esta forma de ransomware, que representa aproximadamente el 28% de todos los ataques conocidos de este tipo, es especialmente difícil de analizar y detectar debido a su enfoque modular y evasivo.


LockBit, el grupo detrás del software, opera bajo el modelo de "ransomware como servicio", vendiendo su software malicioso a otros hackers que ejecutan los ciberataques. La amenaza planteada por esta operación subraya la creciente sofisticación de los ciberdelincuentes y las preocupaciones sobre la seguridad en el mercado financiero global.


El ciberataque tuvo consecuencias significativas para la unidad de ICBC en Nueva York, conocida como ICBC Financial Services. La interrupción fue tan extensa que incluso el correo electrónico corporativo dejó de funcionar, y la entidad se encontró temporalmente en deuda con BNY Mellon por un monto considerablemente mayor que su capital neto.


Este incidente destaca la necesidad crítica de fortalecer las defensas cibernéticas en el sector financiero y plantea interrogantes sobre la resiliencia del mercado del Tesoro, valuado en 26 billones de dólares.

Comments


bottom of page