Alan Lazalde

Alt1040

 

Según un reporte del New York Times, hackers de origen desconocido perpetraron un sofisticado ataque en los servidores del Fondo Monetario Internacional (FMI). Las consecuencias del ataque aún son desconocidas. Naturalmente, el riesgo es alto debido a la clase de información gestionada por el FMI, información confidencial y crítica de decenas de países apoyados por la institución.

Los ataques coinciden con el debilitamiento de la seguridad de los SecurID de RSA, que entre otras cosas, causó que hace pocas semana fuese atacado Lockheed Martin Corporation, el mayor contratista de asuntos militares en los EE. UU. Sin embargo, el FMI niega tal relación.

Si bien el ataque se hizo publico hace unas horas, el FMI informa que éste se llevo a cabo antes de los escándalos sexuales de su ex-líder Dominique Strauss-Kahn.

 

Como mecioné al principio, el origen de los ataques es desconocido. El FMI se ha negado a hablar al respecto, salvo

Estamos investigando el incidente, el Fondo es completamente funcional […]

Fue una violación muy seria […]

[La exposición de los datos podría ser] dinamita política en muchos países.

Se ha hecho público, sin embargo, que el ataque fue posible mediante una técnica conocida como spear phishing:

  1. El ataque está dirigido a un grupo de personas.

  2. Los atacantes obtienen datos personales e información de la organización para hacer que su mensaje sea convincente. Esta es la parte más difícil, a veces involucra perpetrar alguna de las redes de la organización.

  3. Lo atacantes envían e-mails, para solicitar información urgente al grupo.

  4. Uno o más del grupo caen en la trampa: ingresan usuario, contraseña, y demás datos sensibles.

El Banco Mundial, a unos pasos de las instalaciones del FMI en Washington, D.C., consideró tan seria la amenaza que retiró el enlace dedicado de datos que permite a las dos instituciones compartir información. El Banco Mundial dice que tendrá “precaución abundante”.

Si el 2010 fue el año de los ataques distribuidos de denegación de servicio (DDoS), este 2011 es el de los ataques de seguridad de toda clase, sofisticados —como éste, contra Irán, etc.— o no —como los Lulzsec a Sony—. Los anales de la seguridad informática tendrán mucho que decir de estos últimos meses, y de los que están por venir.