Recientemente, el Banco Comercial más grande del mundo, el Banco Industrial y Comercial de China (ICBC), confirmó haber sido víctima de un ataque de ransomware. Este incidente pone de relieve la creciente amenaza de los ciberataques en el sector financiero. En este artículo te ofrecemos una explicación detallada del ataque al ICBC y una visión general del concepto de ransomware, enfocándose en cómo pueden protegerse las instituciones financieras y los usuarios individuales.
El Banco Industrial y Comercial de China (ICBC) ha confirmado una interrupción en sus servicios debido a un ataque de ransomware que impactó sus sistemas el miércoles 8 de noviembre. "El 8 de noviembre de 2023, en horario del este de EE. UU. (9 de noviembre, horario de Beijing), ICBC Financial Services (FS) fue blanco de un ataque de ransomware, resultando en la interrupción de ciertos sistemas de FS. Al detectar el incidente, ICBC FS desconectó y aisló los sistemas afectados para mitigar el incidente", declaró el banco.
"ICBC FS está llevando a cabo una investigación exhaustiva y trabaja en la recuperación con el apoyo de su equipo experto en seguridad de la información. El incidente también ha sido reportado a las autoridades. Hemos asegurado con éxito las operaciones del Tesoro de EE. UU. del miércoles (08/11) y las operaciones de financiación Repo del jueves (09/11)".
ICBC aclaró que sus sistemas de negocios y correo electrónico operan independientemente del Grupo ICBC y que el incidente no ha afectado los sistemas de su sucursal en Nueva York, la sede central ni otras instituciones afiliadas a nivel nacional e internacional. El ICBC está trabajando en la restauración de sistemas y servicios tras un ataque de ransomware que perturbó el mercado del Tesoro de EE. UU. y generó problemas en la compensación de acciones.
Te podría interesar leer: Detección de Ataques de Ransomware con Wazuh
Como informó inicialmente el Financial Times, la Asociación de la Industria de Valores y Mercados Financieros notificó a sus miembros sobre el incidente el jueves. "Actualmente, ICBC no puede conectarse a DTCC/NSCC, afectando a todos los clientes de compensación de ICBC", indicó un aviso de emergencia emitido a operadores de acciones y compartido por el grupo de investigación en seguridad vx-underground.
"Por ello, está suspendiendo temporalmente todas las conexiones FIX entrantes y no acepta pedidos por ahora. Mantenemos contacto cercano con ICBC y les informaremos en cuanto se resuelva el problema". Debido al impacto del ataque en sus sistemas, el banco chino no pudo liquidar transacciones del Tesoro estadounidense para otros participantes del mercado.
"Estamos al tanto del problema de ciberseguridad y mantenemos contacto regular con actores clave del sector financiero y reguladores federales. Continuamos monitoreando la situación", dijo un portavoz del Tesoro de EE. UU. a Bloomberg.
Confirmación del ataque por fuentes del sector
Aunque el banco no ha emitido una declaración oficial confirmando el incidente y su impacto, varias fuentes informaron que el ICBC fue víctima de un ataque de ransomware.
El especialista en seguridad Kevin Beaumont señaló que un servidor ICBC Citrix, offline desde el lunes y vulnerable a un error de seguridad de NetScaler denominado 'Citrix Bleed' y explotado activamente, ahora está fuera de servicio.
"Este error permite a los atacantes sortear fácilmente todas las formas de autenticación y está siendo explotado por grupos de ransomware. Es tan simple como apuntar y hacer clic dentro de las organizaciones, otorgando a los atacantes un escritorio remoto completamente interactivo", explicó Beaumont.
ICBC es el banco más grande de China y el mayor banco comercial del mundo por ingresos, con ingresos de 214,7 mil millones de dólares y ganancias de 53,5 mil millones de dólares en 2022, según Fortune. Atiende a 10,7 millones de clientes corporativos y 720 millones de clientes individuales. Además de sus 17.000 sucursales en China, ICBC tiene presencia en 41 países, incluyendo 13 sucursales en las costas este y oeste de EE. UU. El banco cotiza en las bolsas de valores de Shanghai y Hong Kong desde el 27 de octubre de 2006.
Podría interesarte leer: Wazuh en la Industria Financiera: Seguridad en Finanzas
Prevención y Protección contra Ransomware
La prevención es clave en la lucha contra el ransomware. Tanto las instituciones como los individuos deben adoptar medidas proactivas.
Para Instituciones Financieras
- Auditorías de Seguridad Regular: Revisar y actualizar las defensas cibernéticas.
- Formación de Empleados: Capacitar a los trabajadores en la detección de correos electrónicos de phishing y prácticas seguras.
- Respaldo de Datos: Mantener copias de seguridad actualizadas y separadas de la red principal.
Te podrá interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
Para Usuarios Individuales
- Actualizar Software: Mantener el sistema operativo y el software antivirus actualizados.
- Cuidado con el Phishing: Ser cauteloso con correos electrónicos y enlaces desconocidos.
- Copias de Seguridad: Realizar copias de seguridad regulares de archivos importantes.
El ataque de ransomware al ICBC es un recordatorio potente de la constante amenaza de los ciberataques. Es fundamental que las instituciones financieras y los usuarios tomen medidas proactivas para protegerse. Al comprender mejor el ransomware y cómo funciona, podemos estar mejor preparados para enfrentar estos desafíos.