Expuestos bancos de EE.UU.
Bloomberg | Lunes 01 octubre, 2012
Expuestos bancos de EE.UU.
Los ciberataques contra los bancos más grandes de los Estados Unidos, como JPMorgan Chase Co. y Wells Fargo Co., violaron algunas de las defensas informáticas más avanzadas del país y pusieron al descubierto la vulnerabilidad de su infraestructura, dijeron especialistas en seguridad cibernética encargados de rastrear las agresiones.
El ataque el fin de semana, que conforme dijo un funcionario estadounidense fue realizado por un grupo aún no identificado fuera del país, inundó los sitios de los bancos en Internet con tráfico, volviéndolos inaccesibles a los consumidores y perturbando las transacciones durante horas enteras.
Un ataque contra las redes sostenido como éste se inscribe dentro de las peores hipótesis contempladas por la Agencia de Seguridad Nacional, según el funcionario estadounidense, que solicitó no ser identificado debido a que no está autorizado a hablar públicamente. El alcance del daño podría no conocerse durante semanas o meses, dijo el funcionario, que tiene acceso a información clasificada.
“El ataque es de una naturaleza lo bastante sofisticada o de suficiente magnitud como para que aun a las instituciones financieras más grandes les resultara difícil defenderse”, dijo en una entrevista telefónica Rodney Joffe, vicepresidente primero de Neustar Inc., una empresa de seguridad con sede en Sterling, Virginia.
Si bien el grupo utiliza un método conocido como ataque distribuido de Denegación de Servicio, o DDoS en su sigla inglesa, para abrumar los sitios Web del sector financiero con tráfico de computadoras secuestradas, los ataques tomaron el control de servidores comerciales que tienen una potencia mucho mayor, según los especialistas.
“Lo notable es el volumen y la magnitud del tráfico que fue dirigido a estos sitios y eso es muy raro”, dijo en una entrevista telefónica Dmitri Alperovitch, co-fundador y director tecnológico de la empresa de seguridad CrowdStrike con sede en Palo Alto, California.
El ataque, que la semana pasada creció en intensidad, fue objeto de reuniones a puerta cerrada en la Casa Blanca en estos últimos días, según un especialista en seguridad privada que solicitó no ser identificado en razón de que está ayudando a rastrear los ataques.
La administración del presidente Obama está haciendo circular un decreto presidencial que crearía un programa para proteger redes informáticas vitales contra ataques cibernéticos, dijeron este mes dos ex funcionarios que están al tanto de la iniciativa.
El mes pasado, el Senado estadounidense no logró avanzar con una legislación integral sobre ciber-seguridad y la administración contempla la posibilidad de utilizar el decreto presidencial ante la falta de acuerdo en el Congreso.
Bloomberg.
Los ciberataques contra los bancos más grandes de los Estados Unidos, como JPMorgan Chase Co. y Wells Fargo Co., violaron algunas de las defensas informáticas más avanzadas del país y pusieron al descubierto la vulnerabilidad de su infraestructura, dijeron especialistas en seguridad cibernética encargados de rastrear las agresiones.El ataque el fin de semana, que conforme dijo un funcionario estadounidense fue realizado por un grupo aún no identificado fuera del país, inundó los sitios de los bancos en Internet con tráfico, volviéndolos inaccesibles a los consumidores y perturbando las transacciones durante horas enteras.
Un ataque contra las redes sostenido como éste se inscribe dentro de las peores hipótesis contempladas por la Agencia de Seguridad Nacional, según el funcionario estadounidense, que solicitó no ser identificado debido a que no está autorizado a hablar públicamente. El alcance del daño podría no conocerse durante semanas o meses, dijo el funcionario, que tiene acceso a información clasificada.
“El ataque es de una naturaleza lo bastante sofisticada o de suficiente magnitud como para que aun a las instituciones financieras más grandes les resultara difícil defenderse”, dijo en una entrevista telefónica Rodney Joffe, vicepresidente primero de Neustar Inc., una empresa de seguridad con sede en Sterling, Virginia.
Si bien el grupo utiliza un método conocido como ataque distribuido de Denegación de Servicio, o DDoS en su sigla inglesa, para abrumar los sitios Web del sector financiero con tráfico de computadoras secuestradas, los ataques tomaron el control de servidores comerciales que tienen una potencia mucho mayor, según los especialistas.
“Lo notable es el volumen y la magnitud del tráfico que fue dirigido a estos sitios y eso es muy raro”, dijo en una entrevista telefónica Dmitri Alperovitch, co-fundador y director tecnológico de la empresa de seguridad CrowdStrike con sede en Palo Alto, California.
El ataque, que la semana pasada creció en intensidad, fue objeto de reuniones a puerta cerrada en la Casa Blanca en estos últimos días, según un especialista en seguridad privada que solicitó no ser identificado en razón de que está ayudando a rastrear los ataques.
La administración del presidente Obama está haciendo circular un decreto presidencial que crearía un programa para proteger redes informáticas vitales contra ataques cibernéticos, dijeron este mes dos ex funcionarios que están al tanto de la iniciativa.
El mes pasado, el Senado estadounidense no logró avanzar con una legislación integral sobre ciber-seguridad y la administración contempla la posibilidad de utilizar el decreto presidencial ante la falta de acuerdo en el Congreso.
Bloomberg.