Ciberdelincuentes quebraron la seguridad del FMI: qué hackearon y a qué información accedieron

El Fondo Monetario Internacional (FMI) reveló este viernes que el pasado 16 de febrero detectó un ataque cibernético que afectó a 11 direcciones de correo electrónico del organismo internacional.

El incidente sigue siendo investigado pero, tras detectar el ataque, el FMI dijo que tomó medidas para asegurar las 11 direcciones afectadas.

“Más allá de estas cuentas de correo electrónico, en estos momentos no tenemos señales de que haya otras comprometidas”, aseguró en un comunicado.

El FMI no reveló los nombres de los usuarios de las cuentas afectadas o sus cargos. Tampoco señaló si los atacantes se hicieron con información confidencial o reservada.

Sistema de defensa

El organismo con sede en Washington explicó que la institución tiene “un robusto programa de ciberseguridad” para responder a ataques. De hecho, el FMI ha alertado en numerosas ocasiones de los peligros que suponen los ataques cibernéticos para los sistemas financieros.

En 2023, advirtió que, tras auditar 51 países, el 56% de sus bancos centrales o autoridades monetarias no tenían una estrategia nacional para lidiar con ataques cibernéticos en el sistema financiero y en un 64% las pruebas para prevenirlos no eran obligatorias.

Los ataques y su impacto económico

Según expuso el Fondo Monetario Internacional en un informe, la idea de que un gran ciberataque ponga en jaque la estabilidad financiera del mundo es posible.

Según el Fondo Monetario Internacional, hay una desconexión entre las comunidades financiera, diplomática y de seguridad nacional. En otras palabras: si bien es indudable que las autoridades financieras se enfrentan a riesgos específicos de ciberamenazas, el problema es que estas tienen conexión fluida con los organismos de seguridad nacional: no hay una colaboración entre países para prevenir ataques cibernéticos.

“Las finanzas están migrando del medio físico al medio digital”, señala Sol Gastaldi, coautora y coordinadora de Ciberdefensa: claves para pensar una estrategia de soberanía nacional (TAEDA). Y agrega: “Este nuevo entorno, cada vez más conectado, trae consigo una mayor exposición a vulnerabilidades, riesgos y amenazas; por ejemplo, el fraude financiero, el phishing, el ransomware y otros delitos cibernéticos”.

El informe del FMI, y también otros como el Systemic Cyber Risk (2020) en Europa, señalan que los países emergentes son más vulnerables. Los ejemplos paradigmáticos son el hackeo al Banco Central de Bangladesh en 2016, y el del Cosmos Bank, en India, en 2018.

Los tipos hackers

Según el Sistema Europeo de Supervisión Financiera, hay tres tipos de hackers que podrían intentar un ataque a la infraestructura financiera o gubernamental.

En primer lugar, los Estados-Nación o grupos financiados por Estados. La motivación es ideológica, geopolítica. Por ejemplo, perturbaciones del sistema eléctrico, espionaje, robo de información para torcer elecciones en otros países.

Grupos de hackers privados. También llamados “de sombrero negro”, son delincuentes que se especializan en robar contraseñas de empresas e individuos para sustraer fondos. Es decir, es el ladrón convencional pero con conocimientos avanzados de informática.

Grupos terroristas o activistas informáticos. Actúan por razones ideológicas. Los motivos son diversos: desde la reivindicación digital de Alá hasta una invectiva comunista. Un ejemplo claro es Anonymous, el famoso grupo que persigue una finalidad ética en todos sus ataques.

No obstante, de acuerdo con Gastaldi, hay razones para ser optimistas. “Por un lado, el ingenio humano que ha posibilitado el desarrollo de tecnologías innovadoras, como por ejemplo el blockchain, que garantiza la seguridad de procesos. Y, por otro lado, también una mayor conciencia a nivel individual, organizacional y estatal de la importancia de la ciberseguridad”, indicó.

Con información de EFE