El FBI investiga un ataque contra JP Morgan Chase y otros bancos estadounidenses

El FBI dijo que está tratando de determinar si un ciberataque llevado a cabo a principios de agosto de 2014 contra el banco estadounidense JP Morgan y otras cuatro instituciones financieras fue en represalia por las sanciones impuestas a Rusia por Europa y Estados Unidos.
Los informes de Bloomberg sugieren que se robaron datos confidenciales de los clientes como parte de la violación.
Amichai Shulman, director de tecnología de Imperva, explica por qué ninguna pérdida financiera inicial indica que este ataque podría tener una motivación política. “Ninguna de las personas que comentaron sobre el incidente mencionó una pérdida financiera directa o una actividad financiera fraudulenta directa por parte del atacante. Todo el mundo habla de obtener información confidencial. Me parece extraño que alguien que realmente pudo entrar en un banco no lo esté usando para obtener ganancias inmediatas. Aquí hay dos posibilidades: la primera es que faltan piezas en el rompecabezas (es decir, no se nos dice todo) y la segunda es que se trata de piratas informáticos con motivaciones políticas «.
Al abordar el vínculo a Rusia como el origen del hack, Shulman explicó que esto no está fuera de la norma. “Todo el mundo está tratando de vincular esto con toda la situación política con Rusia. Sin embargo, es bien sabido que desde hace algunos años, una gran parte de los ataques bancarios y la piratería relacionada con las finanzas ha venido constantemente de Europa del Este «.
Philip Lieberman, director ejecutivo de Lieberman Software, dijo que este truco muestra que los bancos solo están preparados para actividades delictivas en lugar de ataques de estados nacionales. “La capacidad de superar la estrategia de defensa en profundidad financiera típica delineada por JPMorgan apunta a capacidades que van más allá de la actividad criminal y están en el ámbito de las capacidades de los estados nacionales. JPMorgan y entidades similares emplean suficiente tecnología para protegerse de los delincuentes, pero por lo general no invierten lo suficiente en tecnología y procesos para protegerse de la capacidad del estado nacional para acceder a sus sistemas a voluntad.
“La mayor parte del sector de servicios financieros tiene poca o ninguna protección contra los ataques de los estados nacionales y no está dispuesto a gastar el dinero para protegerse a sí mismos, ni tienen un liderazgo superior capaz de rediseñar sus organizaciones para una operación segura contra los estados nacionales. El sector financiero de EE. UU. Tiene una seguridad mucho mejor que otras áreas del mundo, pero sin un replanteamiento y un rediseño significativos, luchará por sobrevivir contra los estados nacionales «.
El FBI dijo que está «trabajando con el Servicio Secreto de los Estados Unidos para determinar el alcance de los ataques cibernéticos reportados recientemente contra varias instituciones financieras estadounidenses».