El Banco Industrial y Comercial de China (ICBC), considerado el mayor banco del mundo por volumen de activos, sufrió hace dos meses un gran ciberataque de ransomware que interrumpió el funcionamiento de sus sistemas. Aunque la entidad financiera logró recuperarse, no fue precisamente por estar a la última en ciberseguridad... sino por usar tecnología completamente obsoleta.
Curiosamente, no es la primera vez esta semana que nos enteramos de que algún sistema crítico funciona con sistemas operativos carentes de soporte desde hace años.
Ataque a un banco chino golpea al Tesoro estadounidense
Los ataques de ransomware (en los que se logra que un malware se infiltre en los sistemas atacados y encripte la información que contienen, permaneciendo inaccesibles mientras no se pague un rescate o se reemplacen por copias de seguridad) tienen consecuencias directas para cualquier entidad financiera atacada (pérdida de ingresos, daños a la reputación, escrutinio regulatorio, etc.).
Pero la naturaleza cada vez más interconectada de las operaciones comerciales y los sistemas financieros significa que el ransomware puede tener un efecto dominó: al jugar la división estadounidense del ICBC un papel crítico en el mercado de bonos del Tesoro de EE.UU., el ataque (reivindicado por la banda de hackers rusa LockBit), tuvo en un primer momento gran impacto sobre dicho mercado, impidiendo la realización de operaciones por un valor de 26 mil millones de dólares.
Lo vintage al rescate
Por fortuna, ICBC logró recuperarse rápidamente del ataque, en parte gracias al uso de un servidor extremadamente antiguo del fabricante Novell (desaparecido hace ya una década): al ser una máquina de más de 20 años de antigüedad con su propio sistema operativo (Novell NetWare), el ransomware de LockBit no era compatible con ella y no fue capaz de afectarla.
Que es más o menos lo que debería haber ocurrido con el virus informático que salva a la humanidad al final de 'Independence Day', que no fuera capaz de ejecutarse en un servidor alienígena. Pero bueno, Hollywood.
En cualquier caso, este caso resalta la contraintuitiva paradoja de que, en ocasiones, la antigüedad de la tecnología usada puede ofrecer una forma de protección contra ciberataques. Sin embargo, eso no significa que la solución sea olvidarse de implementar actualizaciones.
Y es que resulta que el ICBC podría haber evitado sufrir este ciberataque en primer lugar si hubiera aplicado con diligencia las actualizaciones de software: LockBit se infiltró en sus sistemas haciendo uso de la vulnerabilidad Citrix Bleed, que ya se conocía desde un mes antes del incidente.
Imagen | Marcos Merino mediante IA + Computer History Museum
En Genbeta | Esta web recopila todas las tipografías originales de todos los PC, marcas y modelos 'vintage'
Ver 2 comentarios