La Reserva Federal de Estados Unidos ha reconocido que un tercero tuvo acceso a su sitio web y a una cantidad limitada de datos, lo que plantea interrogantes sobre las medidas de seguridad cibernética del Banco Central.
“El Sistema de la Reserva Federal es consciente de que la información fue sustraída aprovechando la vulnerabilidad temporal en un producto de un proveedor de sitios web”, dijo un portavoz de la institución en un comunicado.
“La exposición se corrigió poco después de ser descubierta y ya no es un problema”, dijo el portavoz. “Este incidente no afectó las operaciones esenciales del Sistema de la Reserva Federal”.
La Fed no dijo cuál de sus sitios web se vieron comprometidos, ni detalló la información obtenida por los intrusos.
Según Reuters, la Fed notificó a los bancos a principios de esta semana que una base de datos de contactos diseñada para facilitar la comunicación entre los bancos durante un desastre natural se había visto comprometida.
La notificación, enviada a través del Sistema de Comunicación de Emergencia de la Reserva Federal, alertaba que direcciones de correo electrónico, números de teléfono y otra información de contacto había sido robada y publicada.
El colectivo ‘hacktivista’ Anonymous, que con anterioridad ya había dirigido acciones contra el gobierno estadounidense, se atribuyó la responsabilidad por el ataque.
En Twitter, OpLastResort, una cuenta que afirma estar afiliada a Anonymous, dijo el domingo que había llevado a cabo el ataque, y envió un enlace de un sitio web de terceros donde los datos podían descargarse.
En el pasado, Anonymous había atacado varios sitios de alto perfil, incluyendo los de la Asociación Cinematográfica de Estados Unidos y la Asociación de la Industria Discográfica de Estados Unidos. También ha dirigido sus ataques a Amazon.com y el Departamento de Justicia.
Anonymous suele realizar sus ataques no a través de hacking, sino simplemente dirigiendo una ola gigante de tráfico a la página web objetivo. La estrategia se denomina DDoS, o ataque de denegación de servicio, ante la cual la mayoría de los sitios web no pueden defenderse.