Bolsa, mercados y cotizaciones

Un grupo de hackers se 'cuela' en Wall Street y roba información privilegiada

  • Engañaron a abogados, directivos y consultores para acceder a los datos
  • Estafaron a empleados de dicha empresa para revelar contraseñas

El enemigo está en casa. Un grupo de hackers informáticos con amplio conocimiento de lo que se cuece en la Calle del Muro, véase Wall Street, podría haber tenido acceso y robado información de casi un centenar de compañías durante más de un año. El ataque, según informa la agencia Bloomberg, podría haberse centrado en obtener acceso a operaciones relacionadas con compras y fusiones planeadas por las empresas víctimas de lo sucedido.

El grupo de piratas, bautizado como FIN4 por los especialistas en crímenes digitales de FireEye, engañó a abogados, directivos y consultores para tener acceso a datos confidenciales para posteriormente usar dicha información privilegiada en inversiones. Así, los hackers no sólo robaron datos sino que también podrían haber cometido un delito de insider trading.

La forma de operar de estos hackers era relativamente sencilla. En uno de los casos, los piratas informáticos accedieron a un documento original en el que una compañía se disponía a notificar sobre la compra de otra a la Comisión de Mercados y Valores de Estados Unidos (SEC, por sus siglas en inglés).

Posteriormente, con dicho documento en su poder, engañaban a empleados de dicha empresa para revelar contraseñas relacionadas con las bases de datos y otra información confidencial. Dado que el documento obtenido en primer lugar era real, daba credibilidad a las víctimas para desvelar esta clase de información.

Desde FireEye explican que este tipo de operación podría sentar la base para una nueva forma de operar en bolsa con manejo de información privilegiada o insider trading, que dista completamente de las tácticas convencionales. Desde FireEye estiman que los presuntos autores del ataque son estadounidenses debido a su elevado conocimiento de la forma de opera de los mercados norteamericanos.

La mayor parte de las compañías afectadas están relacionadas con servicios de salud o farmacéuticas, campos donde los rumores de ventas y fusiones han estado al alza en el último año. De momento, FireEye ha notificado al FBI sobre este ataque.