El Tesoro de Estados Unidos repelió el mes pasado los ataques cibernéticos de un grupo de piratas informáticos prorrusos, evitando interrupciones y confirmando la efectividad del enfoque más sólido del departamento para la ciberseguridad del sistema financiero, dijo el martes un funcionario del Tesoro de Estados Unidos.
El Tesoro ha atribuido los ataques de denegación de servicio distribuido (DDoS) a Killnet, el grupo de piratas informáticos ruso que se atribuyó la responsabilidad de interrumpir los sitios web de varios estados y aeropuertos de EE. UU. en octubre, dijo Todd Conklin, consejero de seguridad cibernética del subsecretario del Tesoro, Wally Adeyemo.
El incidente, que no se informó anteriormente, ocurrió un par de días antes de ataques similares de Killnet contra empresas de servicios financieros de EE. UU., dijo Conklin en una conferencia sobre seguridad cibernética de la industria de servicios financieros y reguladores.
Killnet afirmó el 11 de octubre que había atacado la infraestructura de red de JPMorgan Chase & Co, pero el banco no informó ningún impacto en sus operaciones.
Conklin describió el ataque al Tesoro como «actividad DDoS de nivel bastante bajo dirigida a los nodos de infraestructura crítica del Tesoro».
De acuerdo con los nuevos procedimientos adoptados bajo la administración de Biden, dijo que el Tesoro compartió rápidamente las direcciones de protocolo de Internet (IP) utilizadas en el ataque con las empresas de servicios financieros.
«Confirmó que estamos en el camino correcto con la forma en que estamos tratando de compartir información táctica con el sector en tiempo real con la mente de que estamos interconectados y enfrentamos a los mismos actores de amenazas», dijo Conklin, y agregó que esta información incluye inteligencia degradada y detalles sobre los adversarios.
Los cambios emanaron de un cambio en la postura de amenazas cibernéticas del Tesoro después de que Adeyemo y la secretaria del Tesoro, Janet Yellen, asumieron el cargo. Adeyemo creó el puesto de consejero de seguridad cibernética, elevando a Conklin a un rol de coordinación en todo el departamento. Conklin se unió al Tesoro durante la administración del expresidente Donald Trump.
Adeyemo también dijo en la conferencia que el incidente fue un «marcado recordatorio» de que las empresas de servicios financieros y del Tesoro enfrentan las mismas amenazas, especialmente desde que Rusia lanzó su guerra contra Ucrania en febrero.
«Antes y durante el curso de esta invasión desmesurada, hemos permanecido en estrecho contacto con muchos de ustedes para brindar actualizaciones críticas, señalar riesgos potenciales y asegurarnos de brindarles lo que necesitan para mantener sus sistemas seguros», dijo Adeyemo al regulador. el Comité de Infraestructura de Información Bancaria y Financiera (FBIIC) y el Consejo de Coordinación del Sector de Servicios Financieros (FSSCC) liderado por la industria.
Adeyemo hizo un llamado a los dos grupos, lanzados hace 20 años después de los ataques del 11 de septiembre, para profundizar su cooperación para impulsar flujos de trabajo de protección de datos y la nube y enfocarse en nuevos problemas de riesgo sistémico.
Información de David Lawder, edición de Deepa Babington y David Gregorio
Fuente: reuters
