Los hackers hacen su particular agosto en las bolsas mundiales

Corren tiempos difíciles para la Bolsa de Hong Kong, que ha recibido no una, sino dos visitas de hackers. Estas acciones han provocado la caída y el cierre durante casi dos días de una de sus páginas web.

Este ataque podría parecer baladí por aquello de que afecta a un sitio web meramente informativo, pero los atacantes sabían que estaban eliminando una herramienta imprescindible para los inversores. "En este asalto han tumbado servidores que mostraban información relativa al estado actual de las compañías, sus números, etcétera. Esto puede afectar a los precios de las acciones, porque si no conoces los datos de las compañías en tiempo real, no sabes cómo va a revolucionar el mercado”, explica para El Confidencial Pedro David Marco, de Sophos Iberia. Sophos ha sido la compañía de seguridad que primero ha revelado este ataque a la Bolsa de Hong Kong. La página implicada es la que las empresas que cotizan en dicho mercado utilizan para hacer pública la información sensible a los inversores.

Tras el primer incidente, las autoridades del mercado de valores hongkonés trataron de minimizar la trascendencia de los hechos, afirmando que los ordenadores que se encargan de anotar las transacciones no habían sido atacados. Además, afirmaban que habían encontrado ya una solución al problema. Los hackers no tardaron en quitarles la razón con una segunda oleada de irrupciones. Mientras tanto, la Bolsa se vio obligada a suspender de cotización seis de sus valores más importantes: HSBC, Cathay Pacific, China Power International, la propia empresa que regenta la Bolsa, el grupo bancario Dah Sing y su filial financiera, y China Resources Microelectronics. La caída del servidor de información se produjo poco después de que algunas de estas firmas publicaran información relevante que podría hacer variar el precio de las acciones. Así, HSBC acababa de anunciar la venta de su filial norteamericana dedicada a las tarjetas de crédito, mientras que Cathay Pacific mostraba resultados económicos muy positivos para el primer semestre.

Estos incidentes demuestran que ni siquiera las empresas más poderosas están a salvo. Los hackers emplearon una técnica muy eficaz. "Se produjo un ataque de denegación de servicio distribuido (DDOS). La idea es que miles de ordenadores lancen peticiones legítimas al mismo tiempo contra un mismo servidor. Son tantas a la vez que, acaban sobrecargándolo. Se pueden tomar medidas, y en la Bolsa se tomaron, pero estos ataques son muy difíciles de parar", apunta Pedro David Marco. Una incursión de esas características, resulta además muy difícil de rastrear, ya que los autores esconden sus huellas utilizando ordenadores pertenecientes a una botnet, conocida vulgarmente como red zombi. La policía de Hong Kong ha declarado que la mayoría de las peticiones que derribaron el servidor procedían de ordenadores particulares de países de todo el mundo.

Invertir para atacar

La complejidad de este ciberataque descarta la intervención de un grupo de activistas similar a Anonymous. “Es una opinión personal, pero creo que ha sido un ataque encargado por alguien. El uso de una red zombi requiere una fuerte inversión. Contratar una red de 10.000 equipos durante una sola hora sale casi por 10.000 dólares", asevera Marco, de Sophos.

El ordenador de la Bolsa estuvo asediado durante dos días, lo que implica una enorme inversión económica. De momento, ni las autoridades de la Bolsa, ni la policía de Hong Kong saben quiénes fueron los autores, ni quién pagó el trabajo, pero los de la Bolsa han reaccionado con rapidez, y han modificado el sistema que emplean las compañías cotizadas para anunciar información relevante. “Lo que hicieron es sensato. Han duplicado los canales de notificación, y han distribuido la información entre servidores de otras grandes empresas. Así se reduce la probabilidad de que vuelva a ocurrir lo mismo”, comenta Pedro David Marco.

La bolsa de Hong Kong no ha sido la única en recibir la indeseada atención de los delincuentes informáticos. A principios de este mes de agosto el parqué de Zimbabue también ha sido atacado, con un modus operandi que parece calcado del de la Bolsa de Hong Kong.

El prestigioso NASDAQ estadounidense ha sufrido diversas incursiones desde el otoño pasado y ha exigido la intervención de la Agencia Nacional de Seguridad (NSA). Los expertos consultados al efecto por los responsables del mercado de valores neoyorquino barajan la hipótesis de que un ataque tan elaborado y tan caro sea obra de un grupo de ciberdelincuentes muy bien organizado, posiblemente rusos, y que van por libre; tampoco se descarta que dicho grupo esté recibiendo apoyo y financiación de un gobierno hostil.