El Servicio de Información y Análisis Financiero Sharing Center, que es ampliamente conocido como FS-ISAC, elevó el nivel de amenaza cibernética a la categoría de "alta", en un aviso a los miembros. Además, citó la "información creíble reciente sobre el potencial" de los ataques cibernéticos como su razón para la advertencia.
Los problemas con los sitios web de los dos bancos se produjeron después de que una persona no identificada publicase una declaración en Internet de amenaza. En ella, decía que atacaría al Bank of America y al New York Stock Exchange como un "primer paso" en una campaña contra las empresas estadounidenses. La publicación dijo que los ataques continuarían hasta que la película, que ha levantado violentas reacciones contra Estados Unidos en todo el Oriente Medio fuera "borrada" de Internet.
No ha sido posible identificar a la persona que envió el comunicado. Tampoco está claro si la amenaza está relacionada con los problemas en cualquiera de los dos bancos.
Dan Holden, director de investigación de seguridad de Arbor Networks, dijo que varios bancos estadounidenses estaban bajo el asalto de una denegación de servicio distribuido (DDoS).
Un contratista de seguridad exterior que estaba familiarizado con los atentados, dijo que poseían un alcance "masivo".
Los ataques DDoS tratan de perturbar sitios web y otros sistemas informáticos abrumando sus redes con un gran flujo de tráfico.
ALERTA DE FRAUDE
La decisión de FS-ISAC se produjo apenas dos días después de que el FBI publicase una "alerta de fraude".
"A menudo, estos ataques DDoS son parte de una amenaza combinada más sofisticada. Por ejemplo, una que utilice DDoS como una distracción para elaborar una técnica más compleja y difícil de detectar, con la intención de extraer datos de los clientes y su información financiera", dijo el empleado de Arbor Networks, Holden.
Una portavoz del FBI se negó a decir si las tácticas citadas en la alerta de fraude están relacionas con los problemas experimentados por los dos bancos.
"GARANTIZAR LA DILIGENCIA CONSTANTE"
La advertencia del grupo de la industria instó a los bancos y otros miembros de la industria a "garantizar la constante diligencia en la vigilancia y la respuesta rápida a los eventos maliciosos".
El grupo de Reston, Virginia, es propiedad de decenas de empresas como Citigroup, Goldman Sachs Group y Morgan Stanley. Las aseguradoras como American International, Allstate y State Farm Insurance también pertenecen al grupo, al igual que las compañías de tarjetas de crédito MasterCard y Visa.
El aviso también cita una advertencia de Microsoft sobre su navegador Internet Explorer.
Microsoft aún no ha publicado software para solucionar ese problema de seguridad. El Gobierno alemán recomendó al público que dejase de usar Internet Explorer hasta que se lance una actualización. Por otro lado, el Departamento de Seguridad Nacional de los Estados Unidos ha aconsejado a los usuarios que sigan los pasos recomendados por Microsoft. Sin embargo, también señaló que esas medidas no pueden asegurar completamente el navegador.
POLÍTICA DE DEBATE
La advertencia del FS-ISAC se produce mientras el Gobierno de Obama está considerando emitir una orden que inste a las agencies del Gobierno a proteger su infraestructura web.
Pero estos temas legislativos están estancados en el Congreso por grupos preocupados por cuestiones de privacidad, así como grupos empresariales que se oponen al aumento de medidas que regulen sus actividades.
El senador Jay Rockefeller, quien encabeza el Comité de Comercio del Senado, envió cartas a las 500 mayores empresas de Estados Unidos,el pasado miércoles, instándoles a mejorar su seguridad informática. Él culpó de la derrota de esta ley a "un puñado de grupos de presión empresariales y asociaciones comerciales".
Además, pidió a las empresas a identificar sus mejores prácticas propias y a explicar sus preocupaciones sobre el proyecto de ley de seguridad cibernética. Advirtió que las compañías podrían enfrentarse a "una legislación demasiado prescriptiva" si no se hace nada hasta que suceda algún desastre cibernético.
Durante un discurso pronunciado en la conferencia anual de la Asociación de la Fuerza Aérea, el subsecretario de Defensa, Ashton Carter se quejó de que las empresas no están haciendo lo suficiente para proteger sus propias redes. Además dijo que estaba decepcionado de que la legislación no se ha aprobado en el Congreso.
Funcionarios de FS-ISAC no pudieron ser contactados para comentar sobre la decisión de elevar su nivel de amenaza cibernética. Un portavoz del Departamento de Seguridad Nacional también se negó a comentar sobre el asesoramiento del grupo de la industria.
Enlaces relacionados:
- Aviso del Gobierno de los Estados Unidos
(Http://1.usa.gov/SUGCDZ)