Secciones
Servicios
Destacamos
Europa Press
Viernes, 10 de noviembre 2023, 13:17
La filial de servicios financieros en Estados Unidos del Banco Industrial y Comercial de China (ICBC), la mayor entidad del mundo por valor de sus activos, ha confirmado haber sufrido «un ataque de ransomware« que provocó la interrupción de ciertos sistemas. Un ataque de ransomware es un tipo de ciberataque que encripta los datos de un sistema informático y exige un pago para liberarlos.
En un comunicado, ICBC Financial Services (FS) ha explicado que el pasado miércoles 9 de noviembre en Estados Unidos, jueves en Pekín, experimentó un ataque de 'ransomware', que busca el bloqueo o la inutilización de los equipos y sistemas afectados mediante código malicioso ('malware'), lo que llegó a provocar la interrupción de ciertos sistemas de la filial de ICBC en Estados Unidos.
Los piratas informáticos bloquean los sistemas de una organización víctima en este tipo de ataques y exigen un rescate por desbloquearlos, y a menudo también roban datos confidenciales para extorsionarlos.
Según fuentes consultadas por 'Financial Times', el ciberataque se habría llevado a cabo mediante el software LockBit 3.0, desarrollado por el grupo de ciberdelincuentes LockBit, que se cree que opera desde Rusia y Europa del Este, aunque también alquilaría su software, por lo que no estaba claro si el ataque del jueves a ICBC FS fue realizado por este grupo criminal o por uno de sus clientes
.Desde que se descubrió Lockbit en 2020, el grupo ha afectado a 1.700 organizaciones estadounidenses, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). El mes pasado amenazó a Boeing con una filtración de datos confidenciales, explica Reuters.
«No vemos a menudo que un banco de este tamaño se vea afectado por un ataque de ransomware tan disruptivo», dijo Allan Liska, experto en ransomware de la firma de ciberseguridad Recorded Future.
En este sentido, la entidad ha subrayado que, inmediatamente después de descubrir el incidente, ICBC FS desconectó y aisló los sistemas afectados para contener el incidente, tras lo que ha comenzado una investigación exhaustiva y está avanzando en sus esfuerzos de recuperación con el apoyo de su equipo de expertos en seguridad informática.
Asimismo, ha añadido que también informó este incidente a las autoridades y logró «liquidar con éxito las operaciones del Tesoro de EE.UU. ejecutadas el miércoles y las operaciones de financiación repo realizadas el jueves».
El Ministerio de Relaciones Exteriores de China ha explicado que el banco está tomándose muy en serio el asunto y ha hecho un buen trabajo en el manejo y supervisión de emergencias, dijo el portavoz del ministerio, Wang Wenbin, en una conferencia de prensa.
Por otro lado, la entidad ha señalado que los sistemas comerciales y de correo electrónico de ICBC FS operan independientemente de los del grupo ICBC, por lo que los sistemas de la oficina central del ICBC y otras entidades afiliadas nacionales y extranjeras no se vieron afectados por este incidente, ni tampoco la sucursal del ICBC en Nueva York.
Publicidad
Publicidad
Te puede interesar
Santander, capital de tejedoras
El Diario Montañés
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.