Recientemente, el Banco Industrial y Comercial de China (ICBC, por sus siglas en inglés) fue el objetivo de una poderosa organización criminal, que “secuestró” una importante cantidad de datos de la entidad; para su devolución, le exigió una millonaria suma como rescate.
El 8 de noviembre, la división estadounidense de ICBC fue afectada por un ataque de “ransomware” (secuestro de datos), cometido por la organización criminal “Lockbit”. La violación de los sistemas fue tan grave que se vieron afectadas las operaciones, incluso el correo electrónico corporativo dejó de funcionar y la transferencia de información tuvieron que hacerla mediante dispositivos USB.
Este ataque interrumpió las operaciones y provocó repercusiones en el mercado de bonos del Tesoro de Estados Unidos, donde el banco actúa como corredor para fondos de cobertura.
El “ransomware” es una modalidad delictiva que consiste en el ‘hackeo’ de los sistemas de una organización y el cifrado de la información. Las bandas que actúan bajo esta modalidad exigen costosos rescates para liberar los datos.
Según confirmó ICBC, ese rescate fue pagado y ahora se encuentran en el proceso de restablecer sus sistemas. Sin embargo, autoridades de diferentes países y expertos en ciberdelitos recomiendan no pagar las sumas de dinero exigidas, dado que se dota de mayor poder a estas bandas.
Samir Stefan, consultor en tecnología, aseguró que “los costos son multimillonarios” para las organizaciones que son blanco de estos delitos, puesto que registran pérdidas por las interrupciones en su operación, por el pago de los rescates, a lo que se suma “el costo reputacional”.
De acuerdo con el Centro de Denuncias del Crimen en Internet del FBI, en Estados Unidos, durante 2021, se registraron más de 3.000 denuncias relacionadas con este tipo de ataques, con pérdidas que superan los 49,2 millones de dólares. Las entidades bancarias, servicios médicos y oficinas gubernamentales suelen ser el objetivo de estos delincuentes.
