El banco chino ICBC sufre un ciberataque a sus servicios financieros en Estados Unidos

Se realizó a través del método ‘ransonware’, que consiste en el secuestro de datos mediante el cifrado de los mismos, y a cambio se pide un rescate para recuperar la clave

Personas caminan delante del Banco Industrial y Comercial de China (ICBC), en Pekín.Florence Lo (Reuters)
Washington -

Una filial en Estados Unidos del Banco Industrial y Comercial de China (ICBC), el mayor banco del país asiático, sufrió este miércoles un ciberataque de ransomware que afectó a algunos de sus sistemas de servicios financieros, según ha informado la entidad en un comunicado. La filial afectada es ICBC Financial Services, con sede en Nueva York, que se dedica al negocio de ejecución y liquidación de valores. El ataque p...

Suscríbete para seguir leyendo

Lee sin límites

Una filial en Estados Unidos del Banco Industrial y Comercial de China (ICBC), el mayor banco del país asiático, sufrió este miércoles un ciberataque de ransomware que afectó a algunos de sus sistemas de servicios financieros, según ha informado la entidad en un comunicado. La filial afectada es ICBC Financial Services, con sede en Nueva York, que se dedica al negocio de ejecución y liquidación de valores. El ataque provocó problemas en la negociación de bonos del Tesoro de Estados Unidos, aunque finalmente las operaciones canalizadas a través de dicha firma pudieron ejecutarse y liquidarse. El ransomware consiste en el secuestro de datos mediante el cifrado de los mismos y la posterior exigencia de un rescate a cambio de la clave para recuperarlos.

ICBC Financial Services ha explicado en su página web que inmediatamente después de descubrir el incidente “desconectó y aisló los sistemas afectados para contener el incidente” y que ha estado realizando una “ha estado llevando a cabo una investigación exhaustiva y está avanzando en sus esfuerzos de recuperación con el apoyo de su equipo profesional de expertos en seguridad informática”.

El banco también subraya que ha reportado el incidente a las autoridades policiales y que logró liquidar con éxito las operaciones de tesorería de Estados Unidos ejecutadas el miércoles y las operaciones de financiación de repos —un instrumento por el que se venden valores condicionados a un acuerdo para recomprarlos en una fecha posterior— realizadas el jueves. ICBC FS presta servicios a clientes institucionales como sociedades y agencias de valores, fondos de inversión y otros bancos.

Según Bloomberg, la rápida desconexión de los sistemas obligó a ICBC FS a enviar los datos de liquidación necesarios a las diferentes partes a través de un mensajero que llevaba una memoria USB, mientras la entidad afectaba se apresuraba a limitar los daños.

La entidad asegura que ni la actividad del banco en China ni la de la sucursal del banco comercial en Nueva York “se vieron afectadas”, ya que los sistemas de negocios operan “de forma independiente” de ICBC FS. El Departamento del Tesoro de Estados Unidos ha declarado “estar al corriente” del ataque. “Somos conscientes del problema de ciberseguridad y estamos en contacto regular con los principales participantes del sector financiero, además de con los reguladores federales. Seguimos supervisando la situación”, declaró un portavoz en un comunicado.

Pese a que los ataques de ransomware han aumentado en los últimos años, no es común que tenga consecuencias en un mercado financiero importante. Lo que sí es posible es que este tipo de amenazas informáticas suscite dudas sobre los controles de seguridad cibernética de los participantes en el mercado. Los fondos de cobertura y las gestoras tuvieron que desviar sus movimientos a través de otros bancos alternativos, lo que perturbó la liquidez del mercado de bonos, pero sin llegar a afectar al funcionamiento general.

Los principales sospechosos del ataque, de acuerdo con fuentes consultadas por Reuters, son los miembros de la organización de ciberdelincuentes Lockbit, que apareció en 2020 y que, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), ya ha afectado a 1.700 organizaciones estadounidenses. Los miembros del grupo han estado vinculados a Rusia y son activos en foros de ciberdelincuentes en ruso, según expertos del sector, citados por Bloomberg. Lockbit no ha reivindicado el ataque. Además, el banco afectado no ha comunicado quién es la amenaza. Es habitual que los afectados por un ataque no revelen de dónde provenía.

Lockbit pirateó la Royal Mail británica en enero y paralizó los envíos postales internacionales. Menos de un mes después, atacó una empresa británica de tecnología financiera, paralizando el comercio mundial de derivados. También llegó a paralizar el mayor puerto marítimo de Japón y ha atacado el negocio de piezas y distribución de Boeing.

Sigue toda la información de Economía y Negocios en Facebook y X, o en nuestra newsletter semanal

Sobre la firma

Más información

Archivado En