Citigroup, aplicación de la ley refuta informe de ciberataque

Citigroup y una fuente federal de aplicación de la ley refutaron el martes una afirmación de que los clientes del banco perdieron millones de dólares en un robo cibernético avanzado durante el verano, dejando preguntas persistentes sobre los detalles del presunto ataque.

Según un informe en El Wall Street Journal del martes, el Buró Federal de Investigaciones (FBI) está investigando el robo de decenas de millones de dólares de Citibank utilizando software malicioso creado en Rusia.

Una fuente de la policía federal que no quiso ser identificada dijo que Wall Street La historia del diario fue inexacta y parece haber confundido un conocido hack 2007 de cajeros automáticos de la marca Citigroup con un esfuerzo criminal de larga duración para hackear cus de banca en línea clientes y sacan dinero de sus cuentas.

[Más información: cómo eliminar el malware de su PC con Windows]

"Han estropeado muchas cosas diferentes", dijo. El FBI no hizo ningún comentario.

Un segundo investigador de fraude bancario, que también pidió no ser identificado debido a sus investigaciones en curso, estuvo de acuerdo con esta evaluación. El esfuerzo prolongado de hackear la banca en línea mediante la instalación de programas troyanos para robar contraseñas conocidos como Zeus y Clampi ha afectado a muchos bancos, pero ha comprometido las PC de los clientes y no a los propios bancos, dijo.

Citigroup lanzó una primera declaración que dice que si bien ha habido intentos de interferir con la disponibilidad de sus sistemas, "no hemos violado el sistema y no hubo pérdidas, pérdidas de clientes ni pérdidas bancarias".

"Cualquier alegación de que el FBI es trabajar en un caso en Citigroup que involucra decenas de millones de pérdidas simplemente no es cierto ", dice la declaración, atribuida a Joe Petro, director administrativo de los servicios de seguridad e investigación de Citigroup.

El martes por la tarde, Citigroup publicó una segunda declaración alegando que La historia del Wall Street Journal fue inexacta y el robo de decenas de millones de dólares fue "falso". Citigroup sí indicó que el fraude en otras partes de la cadena financiera hará que fortalezca sus defensas.

"Ocasionalmente, como ocurre con prácticamente todas las instituciones financieras, hay casos de fraude o violaciones de sistemas de terceros que resultan en nuestra tomar medidas para proteger a nuestros clientes y a Citi ", se lee en la segunda declaración.

Citi repitió su negativa en un memorando interno que, según se informó, fue enviado a los gerentes de sucursales el martes, que fue publicado en línea por The Wall Street Journal.

The Wall Street Journal informó que las pérdidas fueron causadas por un malware especializado conocido como Black Energy, que puede realizar ataques distribuidos de denegación de servicio (DDOS) y que recientemente se había modificado para robar detalles de autenticación bancaria.

Ese software se usó en un ataque DDOS de febrero de 2009 contra Citigroup, dijo la fuente federal de cumplimiento de la ley, pero no está asociado con el fraude o piratería bancaria de Citigroup.

"Hay una versión privada más nueva de Black Energy que usa plu gins para extender sus capacidades más allá de DDoS ", dijo Joe Stewart, un investigador de seguridad de SecureWorks. "Hemos visto un complemento que roba las credenciales bancarias para una aplicación específica de banca en línea, pero esa aplicación no está siendo utilizada por Citi ni por ningún banco de EE. UU.", Dijo en un mensaje de correo electrónico.