News

Ciberespías penetran en los sistemas del Fondo Monetario Internacional

El FMI ha sido víctima de un sofisticado ataque virtual diseñado para robar la información guardada en los ordenadores oficiales de la organización y espiar las comunicaciones de sus funcionarios sin ser detectado.

La poca información divulgada indica que los atacantes infectaron uno de los ordenadores del FMI con un ataque “spear phishing”, un ataque dirigido y personalizado que se realiza utilizando información muy específica y detallada sobre la víctima. Una vez dentro del sistema, el programa malicioso se expandió, infectando y vulnerando más ordenadores.

La amenaza es tan peligrosa que el Banco Mundial, que tiene su sede frente a la del FMI, desconectó el enlace que permite que ambas instituciones compartan información por ordenador.

EL FMI no ha hecho ninguna declaración pública, y todavía no se conoce la magnitud del problema. Funcionarios de alto rango de la organización explicaron que el programa malicioso diseñado para filtrar los datos había estado en los ordenadores por meses, pero que se seguía investigando el incidente y por el momento no se podía revelar más información sobre la intrusión.

Los funcionarios del FMI recibieron una serie de correos electrónicos y memos este mes que hablaban sobre phishing y seguridad informática: “Se solicita con insistencia al personal que NO ABRA correos electrónicos y enlaces a videos sin antes verificar la autenticidad de las fuentes”, decía uno de los mensajes de la organización.

Pero la teoría del ultra-sofisticado ataque phishing no ha convencido a todos: “Para las organizaciones es más fácil esconderse detrás de esta excusa en vez de admitir que hay fallas en sus defensas”, opinó Tal Be’ery, analista de la empresa de seguridad Imperva.

El FMI tiene un inmenso poder sobre la economía mundial, por lo tanto, los datos que controla serían de gran valor para cualquier gobierno u organización. “Hay dos posibles intrusos que son los más preocupantes: Uno es el crimen organizado, el otro es una nación o estado, y ambos son muy peligrosos”, opinó Sami Saydjari, fundador de la Cyber Defense Agency en Wisconsin. Pero, por supuesto, el FMI todavía no se ha arriesgado a nombrar a ningún sospechoso.

Fuentes:

I.M.F. Reports Cyberattack Led to ‘Very Major Breach’ The New York Times

Government ‘may have hacked IMF’ BBC News

IMF State-Backed Cyber-Attack Follows Hacks of Lab, G-20 Bloomberg

Ciberespías penetran en los sistemas del Fondo Monetario Internacional

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada