Se ha informado que el Fondo Monetario Internacional (FMI) ha sido víctima de un ciberataque en el que 11 cuentas de correo electrónico fueron comprometidas a principios de este año por atacantes desconocidos.
El FMI, una entidad financiera internacional respaldada por 190 países miembros, es una agencia financiera crucial de las Naciones Unidas con sede en Washington, DC.
Tras detectar el incidente en febrero, se ha iniciado una investigación para determinar el alcance de este ataque, según un comunicado de prensa publicado recientemente.
Hasta el momento, no se ha encontrado evidencia de que los atacantes hayan logrado acceder a otros sistemas o recursos más allá de las cuentas de correo electrónico comprometidas.
El FMI declaró: "El Fondo Monetario Internacional (FMI) experimentó recientemente un incidente cibernético, que fue detectado el 16 de febrero de 2024. Una investigación posterior, con la asistencia de expertos independientes en ciberseguridad, determinó la naturaleza de la violación y se tomaron medidas correctivas".
"Se confirmó que once (11) cuentas de correo electrónico del FMI fueron comprometidas y posteriormente aseguradas. Por el momento, no hay indicios de que se haya comprometido más allá de estas cuentas de correo electrónico. La investigación sobre este incidente está en curso".
Aunque no se han proporcionado más detalles sobre la brecha de seguridad, se ha confirmado que el FMI utiliza Microsoft 365 como plataforma de correo electrónico.
Un portavoz del FMI mencionó: "Podemos confirmar que 11 cuentas de correo electrónico del FMI fueron comprometidas y se han protegido nuevamente. Por razones de seguridad, no podemos revelar más información".
"Sí, podemos confirmar que el FMI utiliza Microsoft 365 para el correo electrónico. Según la investigación realizada hasta ahora, este incidente no parece estar relacionado con Microsoft".
En enero, se reveló que el grupo de hackers ruso Midnight Blizzard, vinculado al Servicio de Inteligencia Exterior de Rusia (SVR), había robado correos electrónicos corporativos de Microsoft durante un mes al comprometer cuentas de Exchange Online a través de un ataque de pulverización de contraseñas para acceder a un entorno de prueba no produtivo heredado.
Poco después, Hewlett Packard Enterprise (HPE) también reveló que hackers rusos habían accedido sin autorización a algunas de sus cuentas de correo electrónico de Microsoft Office 365 y habían extraído datos desde mayo de 2023.
Se desconoce si estos incidentes guardan relación con la violación de seguridad que condujo a la compromisión de las cuentas de correo electrónico del FMI.
El FMI también fue hackeado en 2011, provocando "una violación muy significativa" según un funcionario, lo que llevó al Banco Mundial a desconectar las redes de ambas organizaciones como medida de precaución.
Actualización el 15 de marzo a las 16:11 EDT: se ha añadido una declaración del FMI.