El banco chino ICBC sufre un ciberataque a sus servicios financieros en Estados Unidos

Una filial en Estados Unidos del Banco Industrial y Comercial de China (ICBC), el mayor banco del pa¨ªs asi¨¢tico, sufri¨® este mi¨¦rcoles un ciberataque de ransomware que afect¨® a algunos de sus sistemas de servicios financieros, seg¨²n ha informado la entidad en un comunicado. La filial afectada es ICBC Financial Services, con sede en Nueva York, que se dedica al negocio de ejecuci¨®n y liquidaci¨®n de valores. El ataque provoc¨® problemas en la negociaci¨®n de bonos del Tesoro de Estados Unidos, aunque finalmente las operaciones canalizadas a trav¨¦s de dicha firma pudieron ejecutarse y liquidarse. El ransomware consiste en el secuestro de datos mediante el cifrado de los mismos y la posterior exigencia de un rescate a cambio de la clave para recuperarlos.

ICBC Financial Services ha explicado en su p¨¢gina web que inmediatamente despu¨¦s de descubrir el incidente ¡°desconect¨® y aisl¨® los sistemas afectados para contener el incidente¡± y que ha estado realizando una ¡°ha estado llevando a cabo una investigaci¨®n exhaustiva y est¨¢ avanzando en sus esfuerzos de recuperaci¨®n con el apoyo de su equipo profesional de expertos en seguridad inform¨¢tica¡±.

El banco tambi¨¦n subraya que ha reportado el incidente a las autoridades policiales y que logr¨® liquidar con ¨¦xito las operaciones de tesorer¨ªa de Estados Unidos ejecutadas el mi¨¦rcoles y las operaciones de financiaci¨®n de repos ¡ªun instrumento por el que se venden valores condicionados a un acuerdo para recomprarlos en una fecha posterior¡ª realizadas el jueves. ICBC FS presta servicios a clientes institucionales como sociedades y agencias de valores, fondos de inversi¨®n y otros bancos.

Seg¨²n Bloomberg, la r¨¢pida desconexi¨®n de los sistemas oblig¨® a ICBC FS a enviar los datos de liquidaci¨®n necesarios a las diferentes partes a trav¨¦s de un mensajero que llevaba una memoria USB, mientras la entidad afectaba se apresuraba a limitar los da?os.

La entidad asegura que ni la actividad del banco en China ni la de la sucursal del banco comercial en Nueva York ¡°se vieron afectadas¡±, ya que los sistemas de negocios operan ¡°de forma independiente¡± de ICBC FS. El Departamento del Tesoro de Estados Unidos ha declarado ¡°estar al corriente¡± del ataque. ¡°Somos conscientes del problema de ciberseguridad y estamos en contacto regular con los principales participantes del sector financiero, adem¨¢s de con los reguladores federales. Seguimos supervisando la situaci¨®n¡±, declar¨® un portavoz en un comunicado.

Pese a que los ataques de ransomware han aumentado en los ¨²ltimos a?os, no es com¨²n que tenga consecuencias en un mercado financiero importante. Lo que s¨ª es posible es que este tipo de amenazas inform¨¢ticas suscite dudas sobre los controles de seguridad cibern¨¦tica de los participantes en el mercado. Los fondos de cobertura y las gestoras tuvieron que desviar sus movimientos a trav¨¦s de otros bancos alternativos, lo que perturb¨® la liquidez del mercado de bonos, pero sin llegar a afectar al funcionamiento general.

Los principales sospechosos del ataque, de acuerdo con fuentes consultadas por Reuters, son los miembros de la organizaci¨®n de ciberdelincuentes Lockbit, que apareci¨® en 2020 y que, seg¨²n la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), ya ha afectado a 1.700 organizaciones estadounidenses. Los miembros del grupo han estado vinculados a Rusia y son activos en foros de ciberdelincuentes en ruso, seg¨²n expertos del sector, citados por Bloomberg. Lockbit no ha reivindicado el ataque. Adem¨¢s, el banco afectado no ha comunicado qui¨¦n es la amenaza. Es habitual que los afectados por un ataque no revelen de d¨®nde proven¨ªa.

Lockbit pirate¨® la Royal Mail brit¨¢nica en enero y paraliz¨® los env¨ªos postales internacionales. Menos de un mes despu¨¦s, atac¨® una empresa brit¨¢nica de tecnolog¨ªa financiera, paralizando el comercio mundial de derivados. Tambi¨¦n lleg¨® a paralizar el mayor puerto mar¨ªtimo de Jap¨®n y ha atacado el negocio de piezas y distribuci¨®n de Boeing.

Sigue toda la informaci¨®n de Econom¨ªa y Negocios en Facebook y X, o en nuestra newsletter semanal