El Fondo Monetario Internacional (FMI) ha sido víctima de un "complejo" ataque cibernético que se ha llevado a cabo desde principios de año y ha durado varios meses, según recoge un artículo del New York Times (NYT), y en el que citan a altos funcionarios de la institución financiera.
Según el diario, el FMI comunicó el pasado miércoles a su personal y su junta directiva que era sujeto de un "sofisticado" ataque de piratas informáticos "cuyas dimensiones todavía se desconocen".
Hasta la fecha, el organismo -centrado en seleccionar a su nuevo director-gerente tras el arrestro de Dominique Strauss-Kahn acusado de un delito sexual- no ha hecho ningún anuncio público sobre el ataque.
Sin embargo, según cita el medio estadounidense, varios altos funcionarios del FMI conocían el ataque y señalaron la "importancia y gravedad" del asunto.
"Fue una violación de seguridad gravísima y severa", señala uno de estos funcionarios, quien apuntó que el ataque se produjo antes del arrestro del ex-director gerente, Dominique Strauss-Kahn, acusado de un delito sexual, y que se produjo el pasado mes de mayo.
Uno de los portavoces de la institución, David Hawley, aseguró al NYT que estaban "investigando el incidente", pero que los servicios del FMI operan con "plena normalidad".
Información sensible
El FMI ha estado al frente de los programas de rescate de Portugal, Grecia e Irlanda, y tiene información sensible sobre otros países que se encuentran al borde de la crisis, así como otros datos capaces de afectar a los mercados, "dinamita política en muchos países", advirtió uno de los funcionarios del Fondo al diario.
“Alguna información es dinamita política en muchos países“
Por el momento se desconocen cuántos datos han podido resultar afectados, aunque el alcande del ataque fue tan grave que los encargados de la seguridad informática del Banco Mundial (BM), cuya sede se encuentra frente a la del FMI, desactivaron el sistema de intercambio de información entre ambas instituciones por "un exceso de precaución".
Ataque con phising
Los encargados de la investigación están prácticamente convencidos de que el asalto fue ejecutado mediante una técnica conocida como spear phishing, que comienza cuando el usuario ejecuta un enlace a Internet con contenido malicioso.
Este tipo de ataques se distinguen particularmente porque están orientados contra organizaciones determinadas, según apunta la empresa de seguridad informática Norman en su página web.
Las fuentes consultadas por el medio estadounidense no descartan, sin embargo, que el responsable del ataque haya sido un intruso que "simplemente se limitaba a poner el sistema a prueba, para ver qué clase de información estaba disponible", citó el diario.