consiguen adelantarse al mercado

Los 'hackers' de Wall Street, piratas que espían tu email para invertir en la bolsa

Los hackers de “cuello blanco” entran en los correos electrónicos de "peces gordos" y han puesto en guardia a muchas grandes empresas y traders en EEUU

Foto: Agentes de bolsa realizan su trabajo en el parqué de Nueva York. (EFE)
Agentes de bolsa realizan su trabajo en el parqué de Nueva York. (EFE)

Muchos asocian el pirateo informático con la obtención de contraseñas o tarjetas de crédito. Pero los nuevos hackers de 'cuello blanco' van varios pasos por delante de este viejo sistema de hurto. Lo último (y que ha puesto en guardia a muchas grandes empresas y traders en EEUU) consiste en intervenir las comunicaciones de los peces gordos de empresas cotizadas en Wall Street, o de sus abogados o de sus asesores, para utilizar esa información en la bolsa.

Los hackers 2.0 toman el control del correo electrónico y se introducen en las conversaciones sobre, por ejemplo, una próxima compra de una empresa X, que cotiza en bolsa. A continuación, usando esa información privilegiada, compran acciones de la compañía a un precio estándar. Cuando se publique el acuerdo, estas valdrán eventualmente mucho más. Los ladrones se han adelantado al mercado. Han conseguido una ventaja competitiva, y su delito es sólo indirecto: no se han lucrado al cometer el delito en sí, sino a raíz de los movimientos en el mercado de valores. En el camino se habrán embolsado millones de dólares.

Creemos que son un grupo de piratas informáticos. Saben cómo funciona Wall Street y el mercado de fusiones y adquisiciones, y se entrometen con facilidad en las conversaciones corporativas por emailAsí trabaja un nuevo grupo de piratas informáticos denunciado por la empresa de ciberseguridad FireEye ante el FBI estadounidense. Lo han llamado FIN4 y, en contra de lo habitual, se piensa que están ubicados en Estados Unidos o en Europa occidental. Sus miembros poseen un control total del argot financiero. “Creemos que son un grupo de piratas informáticos. Saben cómo funciona Wall Street y el mercado de fusiones y adquisiciones, y se entrometen con facilidad en las conversaciones corporativas por email”, explica Darshna Kamani, portavoz de FireEye. “Hackean para obtener ventajas financieras, recolectando información con la que realizar transacciones rentables en el mercado de valores”.

Alrededor de un centenar de empresas habrían sido atacadas por FIN4 en el último año y medio. Y este grupo de hackers no es el único.

“Por supuesto que en nuestra unidad de prevención de ataques hemos detectado grupos de hackers que buscan información en firmas de abogados y organizaciones financieras sobre otras compañías”, afirma Mike Cote, consejero delegado de Dell SecureWorks. “Entre ellas hay al menos un gran banco de inversión neoyorquino. La información que buscaban era sobre lo que determinada empresa estaba haciendo en su departamento de Investigación y Desarrollo. Si la querían utilizar para duplicar la investigación o para ejecutar compras en bolsa, no lo sabemos”. 

Más de 2.000 hackers debaten en Buenos Aires sobre innovación en seguridad (EFE)
Más de 2.000 hackers debaten en Buenos Aires sobre innovación en seguridad (EFE)
Más ingeniería social y menos conocimientos técnicos

A principios de 2013 los titulares de medio mundo replicaron un informe de otra empresa de ciberseguridad relacionada con el Gobierno de Estados Unidos, Mandiant, que acusaba directamente al Ejército chino de estar detrás de decenas de ataques a empresas americanas. En este caso, sin embargo, los componentes de FIN4 parecen estar en “suelo estadounidense o en un país de Europa occidental”, entre otras cosas porque su dominio de la jerga financiera en inglés y de los entresijos del mercado pueden parecer convincentes. Se dedican más a la “ingeniería social” que a elaborar sistemas sofisticados para penetrar en la red informática.

A pesar de que “no tienen conocimientos técnicos muy grandes, son muy hábiles a la hora de conseguir sus objetivos”, relataba el informe. ¿Cómo obtienen la información? Esencialmente por el método conocido como phishing o pesca de contraseñas e información sensible. “Utilizan distintos documentos weaponized, convertidos en armas de pirateo, para obtener las contraseñas: envían borradores de contratos, formularios de  agencias reguladores o  simulan correspondencia entre altos ejecutivos o diagramas de flujo de trabajo”, explica Kamani. 

Vean un ejemplo real: el correo electrónico que recibió un ejecutivo de la cuenta pirateada de uno de sus clientes.

Asunto: Empleado que realiza comentarios negativos sobre ti y la empresa.

Cuerpo de texto: He descubierto que un usuario llamado FinanceBull82 (que dice ser un empleado), en un hilo de discusión financiero, ha puesto comentarios sobre los sueldos de los ejecutivos y sobre el tuyo en particular (pagado de más e incompetente) [...] Podría haber revelado información sobre transacciones futuras. Soy cliente desde hace tiempo y creo que esto no va a encajar bien con nuestros negocios futuros. Ha habido varios comentarios de refrendo de las críticas. El link a este post está aquí… [LINK-CEBO]

En este caso, los piratas tomaban precauciones extras para evitar ser descubiertos: por si el destinatario sospechaba y respondía al correo preguntando si el cliente había sido hackeado, previamente tomaban el control de la configuración del servidor y bloqueaban todos los e-mails que contuvieran palabras como “hackeado” o similares.

En 2012, uno de los más altos ejecutivos neoyorquinos, Rajat Gupta, que había sido socio director de McKinsey, Goldman Sachs y Procter& Gamble, fue condenado a dos años de prisión por filtrarle información privilegiada al gestor de fondos Raj Rajaratnam, que a su vez fue condenado a 11 años de prisión. Fue uno de los mayores casos de condenas por insider trading. Entre otras pruebas, se utilizaron llamadas telefónicas en las que quienes traficaban con esa información privilegiada se pasaban detalles sobre operaciones para obtener una ventaja competitiva en bolsa.

Aziz, fundador de la compañía Fireeye, especializada en ciberseguridad (Reuters)
Aziz, fundador de la compañía Fireeye, especializada en ciberseguridad (Reuters)

El nuevo insider trading

El nuevo grupo FIN4 y otros similares constituyen una versión avanzada de una práctica ilegal de toda la vida. Operan desde mediados de 2013, y ya han atacado a al menos 100 empresas cotizadas en bolsa o a consultoras que aconsejan a firmas sobre relación con inversores, asuntos legales y banca de inversión, según el informe "Stealing Insider Information for an Advantage in Stock Trading?".

La mayor parte son empresas son del sector sanitario o de farmacéuticas. Los hackers intentan por ejemplo averiguar cómo van sus ensayos clínicos en nuevos medicamentos. Se enteran de cómo transcurre el desarrollo clínico del fármaco, cuál iba a ser el ratio de descuento que iban a ofrecer las aseguradoras, si existen escollos legales pendientes o cuál va a ser el ratio de devolución del coste del seguro público Medicaid. Con ello pueden evaluar los ingresos futuros de la empresa, afirma FireEye, que ha trabajado como proveedor de seguridad de las empresas afectadas, pero que no revela nombre concretos. 

Gasto en ciberseguridad

¿Está la empresa FireEye exagerando, levantando la liebre para alarmar y vender su software? No sería la primera vez que esto ocurre. La firma de ciberseguridad BAE Systems consiguió una enorme repercusión después de que uno de sus ejecutivos saliera en la cadena financiera CNBC diciendo que piratas informáticos habían accedido a un gran fondo de riesgo hedge fund y eso había costado millones de dólares. Luego matizaron que sólo se trataba de un ejemplo, y que no tenían pruebas de que se hubiera producido tal uso de información privilegiada. “Hemos hecho el informe público y libre en internet sin condiciones”, explica FireEye. “Y muchas organizaciones nos lo han agradecido porque han descubierto gracias a él que estaban siendo atacadas, y hemos entregado la información a las autoridades”, concluyen.

Muchas organizaciones nos lo han agradecido porque gracias a nuestro informe han descubierto que estaban siendo atacadas

El hecho es que el sector financiero se gasta cada vez más dinero en ciberseguridad. En EEUU las compañías planean elevar en 2.000 millones su presupuesto en los próximos dos años, según una estimación de la consultora PWC, que provee también de servicios de seguridad. Todo tras gastarse alrededor de 4.000 millones de dólares este año para protegerse de los hackers. Y es que sólo en 2014 se han producido importantes ciberataques sobre el banco JP Morgan Chase que comprometieron los datos de casi 80 millones de estadunidenses. En los años siguientes seguirá aumentando a un ritmo de entre un 10 y un 20%, según fuentes de la consultora citadas por el diario The Wall Street Journal.  

Las pérdidas que han reconocido las empresas de Wall Street por cibercrimen son muy bajas: 10 millones de dólares en 2014. La gran pregunta, a la que ni los investigadores ni las propias firmas de ciberseguridad saben responder hoy por hoy es cómo de grande es la parte del iceberg que aún no hemos visto. ¿Qué habrá debajo de este insider trading 3.0? ¿Cuántas operaciones en bolsa se ejecutan gracias a información obtenida por piratas informáticos de cuello blanco?

Mundo
Escribe un comentario... Respondiendo al comentario #1
1comentario
Por FechaMejor Valorados
Mostrar más comentarios