Primero fue el arresto de su Director por presunto acoso sexual, ahora ciberataques informáticos.
El máximo organismo monetario, el Fondo Monetario Internacional está pasando por momentos complicados. Ahora este organismo ha sufrido un duro ciberataque debido a un agujero de seguridad muy importante en sus sistemas informáticos.
Piratas informáticos ejecutaron un "grave y sofisticado ataque" que se prolongó durante varios meses contra los servidores empleados por el Fondo Monetario Internacional, según los fuentes oficiales consultadas por el The New York Times, quienes han declinado realizar conjeturas sobre el origen de la incursión.
"Ha sido un ataque gravísimo", indicó un oficial del FMI consultado por el diario, quien apuntó que ya se habían detectado indicios de amenaza antes de la detención el mes pasado de su ex director gerente, Dominique Strauss-Kahn, por asalto sexual a una trabajadora en un hotel de Nueva York.
A pesar de que actualmente los servicios del FMI operan con "plena normalidad", los encargados de seguridad desconocen todavía la magnitud del ataque, que no se ha hecho público hasta ahora y que se ha mantenido hasta tal punto en secreto que la Junta de Directores (principal órgano de la institución) no tuvo conocimiento del mismo hasta el pasado miércoles.
Las fuentes consultadas sospechan que son muchos los países interesados en el contenido de las bases de datos del FMI, que no solo contiene información esencial sobre los planes de rescate a Portugal, Grecia e Irlanda, sino que almacena comunicaciones entre líderes internacionales, así como otro tipo de acuerdos que son "dinamita política para muchos estados".
El alcance del ataque fue tan grave que el Banco Mundial (cuya sede se encuentra justo enfrente de la central del FMI en Washington) llegó a cortar su enlace con los ordenadores del Fondo nada más tener conocimiento del ataque; una medida que según un portavoz del BM fue adoptada simplemente por "un exceso de precaución".
Los encargados de la investigación están prácticamente convencidos de que el asalto fue ejecutado mediante una técnica conocida como "spear phishing", que comienza cuando el usuario ejecuta un enlace a Internet con contenido malicioso. Este tipo de ataques se distinguen particularmente porque están orientados contra organizaciones determinadas, según apunta la empresa de seguridad informática Norman en su página web.
Las fuentes consultadas no descartan, sin embargo, que el responsable del ataque haya sido un intruso que "simplemente se limitaba a poner el sistema a prueba, para ver qué clase de información estaba disponible".
0 comentarios:
Publicar un comentario