El Misterio del Ataque a JPMorgan Chase

Corría el mes de julio cuando los hackers se infiltraron en el sistema de  JPMorgan Chase, empresa financiera líder en inversiones bancarias, servicios financieros e inversiones privadas con sede en Nueva York. Los cibercriminales entraron masivamente en el sistema informático del banco llegando a más de 90 servidores y, después de tomar posesión de los programas cargados sobre las computadoras de JPMorgan Chase, han examinado los puntos débiles con el objetivo de encontrar puertas de entrada a los sistemas. Por varias semanas el banco tampoco se dio cuenta de esta profunda infiltración que,  como escribe el New York Times, subraya cuan vulnerable es el sistema financiero global a los ataques cibernéticos.


A principios de octubre el banco ha reconocido, mediante documento oficial, que 76 millones de cuentas bancarias familiares y 7 millones de pequeñas empresas fueron comprometidas por un ataque cibernético, para un total de 83 millones de cuentas. La información a la que los hackers accedieron incluye: nombres, direcciones, números de teléfono, direcciones de correo electrónico y datos de clientes internos.  Sin embargo, no parece que existan evidencias de que los números de cuentas, contraseñas, nombres de usuario, fechas de nacimiento o números de la Seguridad social, hayan sido comprometidos en el ataque.

El misterio entonces es la motivación del ataque y su finalidad. Los hackers, hasta hoy, no han robado números o códigos secretos, como ha pasado con otras empresas víctimas del crimen cibernético, y tan poco parece que se haya producido algún fraude con estos datos robados. ¿Por qué tomarse entonces la molestia de hacer un ataque tan masivo? Otro misterio es la identidad y la base de los criminales. Lo que parece cierto es que se encuentran en Europa y, aunque al principio se había pensado en Italia, la pista que siguen los investigadores parece llevarlos a Rusia.

Además de esto, los mismos grupos de hackers que se infiltraron en JPMorgan Chase atacaron en los últimos meses  otras 12 instituciones financieras más, entre ellas Citigroup, HSBC Holdings, E*Trade Financial Corp, Regions Financial e Automatic Data Processing. Sin embargo, todavía no se sabe si las infiltraciones fueron tan profundas como la que hemos mencionado anteriormente o si simplemente los hackers hayan probado las defensas de seguridad de esta empresas.
Lo que es seguro es que J.P. Morgan Chase se adjunta a la lista de los grandes ataques cibernéticos, hechos públicos, en los últimos 12 meses, junta a las cadenas de tiendas minoristas de Target y Home Depot.

¿El objetivo fue como siempre el dinero? ¿Fue un intento de averiguar las defensas de las instituciones financieras? ¿Estarían poniendo la base para otro ataque más grande y profundo? ¿Se enmarca en una operación de inteligencia o espionaje internacional? ¿Era una advertencia o simplemente era un juego de los hackers?

Los invitamos a expresar su opinión sobre este ataque y dejar un comentario para abrir un debate sobre este “misterio” al que todavía aparentemente no se le ha encontrado una buena explicación.


ARTICULOS RELACIONADOS

Ataque a Home Depot: El Mayor Robo de Tarjetas en la Historia

Hackeos a ATMs: Detectando Ataques que Inician con una Credencial de Acceso Válido

Evitando Fuga de Datos en Terminales POS con EnCase®

Detección de Esquemas de Fraude con EnCase®
 
Hacks RDP: Frustrando La Red De Los Chicos Malos