El banco más grande de China, el Industrial and Commercial Bank of China (ICBC), sufrió un grave ciberataque a sus sistemas en Estados Unidos, mediante la modalidad de ransomware. Esta acción puso en riesgo las operaciones en el mercado de bonos del Tesoro estadounidense y demostró que los ciberataques a bancos se han convertido en un negocio lucrativo para los hackers.
Ataque masivo con ransomware afecta negociación de bonos
El ataque informático se perpetró contra la filial ICBC Financial Services, con sede en Nueva York y dedicada a la ejecución y liquidación de operaciones con valores. Los ciberdelincuentes utilizaron ransomware, un tipo de software malicioso que secuestra y cifra los datos del sistema atacado, para luego pedir un rescate a cambio de la clave de descifrado.
Si bien la rápida respuesta de ICBC logró contener los daños, el incidente ocasionó problemas en la negociación de bonos del Tesoro de EE.UU. ejecutadas ese día. La entidad se vio forzada a completar manualmente algunos procesos de liquidación para minimizar las afectaciones. Esto obligó a enviar los datos necesarios en memorias USB a través de mensajeros, generando retrasos e incertidumbre en las transacciones.
Algunos operadores se vieron impedidos de liquidar operaciones a través de ICBC, por lo que tuvieron que desviarlas a otros bancos.
Sospechas apuntan a grupo ruso de cibercriminales
El ciberataque a los bancos podría haber sido perpetrado por miembros del grupo Lockbit, una organización de cibercriminales vinculada a Rusia y activa en foros delictivos rusoparlantes.
Lockbit ha estado detrás de ataques previos a importantes empresas como el servicio postal Royal Mail en Reino Unido y la firma de tecnología financiera ION en Estados Unidos. También han paralizado el puerto marítimo más grande de Japón y afectado a la cadena de suministros de Boeing.
Si bien este tipo de ciberataques se han incrementado en los últimos años, rara vez llegan a impactar mercados financieros importantes. El incidente en ICBC puso en duda los protocolos de seguridad cibernética de los actores del sistema financiero estadounidense.
Alertas entre reguladores ante posible impacto sistémico
Los reguladores financieros permanecen alertas ante cualquier efecto del ataque en las operaciones del mercado de deuda pública estadounidense. La Reserva Federal, el Tesoro y la SEC están monitoreando la situación ante el riesgo de una potencial amenaza sistémica, dado el rol central de los bonos del Tesoro en el funcionamiento de los mercados.
Por su parte, ICBC asegura que ni sus actividades en China ni las de su sucursal comercial en Nueva York se vieron afectadas, al operar en sistemas independientes a los comprometidos. No obstante, el incidente renovó dudas sobre la seguridad informática de la mayor institución bancaria china.
Expertos coinciden en que los ciberataques a bancos demuestra la persistencia de vulnerabilidades en las redes de las grandes grupos bancarios, a pesar de los esfuerzos por reforzar su seguridad informática.
