Según se ha podido conocer en los últimos días, tanto el FBI como otras autoridades estadounidenses investigan una ofensiva masiva contra siente grandes entidades financieras americanas entre las que se encontraría el banco JP Morgan Chase. Al parecer, el ciberataque está protagonizado por un grupo de hackers de origen ruso y pudieron tener acceso a datos personales de los clientes de las entidades afectadas.
Los atacantes se sirvieron de las vulnerabilidades de las aplicaciones para dispositivos móviles y aunque tuvieron acceso a los datos personales de los clientes no consta que hayan robado dinero de las cuentas bancarias. Las autoridades estadounidenses investigan el alcance de la intrusión y de si realmente llegó a ponerse en peligro el acceso a las cuentas de los usuarios de las distintas entidades o si en el ataque solo se tuvo acceso a otros datos de carácter personal. Para evitar que cunda el miedo entre los clientes de las entidades financieras, los responsables de la investigación mantienen en secreto los nombres de las mismas entre las que podría haberse colado algún banco europeo.
Se teme que el volumen y calidad de los datos personales a los que el grupo de atacantes han tenido acceso pudiera ser suficiente para acceder a las cuentas corrientes y de ahorro de los titulares pero al no haberse detectado ningún movimiento fraudulento ni intento de robo, las entidades afectadas no han informado a sus clientes. De hecho, esta falta de intento de fraude está llevando a los investigadores a pensar de que se trate de un asalto con una reivindicación política y se relaciona con la actual situación que se vive en Ucrania.
No obstante, este nuevo caso pone en entredicho la seguridad de los datos de los clientes en el sistema financiero a pesar de que el acceso a los datos sensibles que tienen los bancos es poco usual. El incremento de la frecuencia y sofisticación de este tipo de ataques supone un nuevo foco de preocupación para los ciudadanos y sus datos personales y financieros. En este caso concreto, los atacantes se sirvieron de servidores situados en paises de Latinoamérica y se aprovecharon de puertas traseras y agujeros de seguridad tanto en las páginas webs de las entidades afectadas como, sobretodo, de sus aplicaciones móviles dejando en muy mal lugar la seguridad de las mismas.