Telecomunicaciones y tecnología

'Hackers' del Nasdaq espiaron a directivos de compañías


    BOSTON, EEUU (Reuters) - Piratas informáticos que se infiltraron en los sistemas informáticos de Nasdaq el año pasado instalaron un software malicioso que les permitió espiar a cientos de directivos de firmas que cotizan en bolsa, según dijeron dos fuentes familiarizadas con una investigación al respecto.

    Los nuevos detalles demuestran que el ataque fue más grave de lo pensado inicialmente, ya que Nasdaq OMX Group había dicho en febrero que no había pruebas de que los 'hackers' hubieran accedido a información de clientes.

    En la investigación en curso participan el FBI y la Agencia Nacional de Seguridad.

    La información subraya la creciente amenaza que los 'hackers' representan para las corporaciones, después de una serie de ataques altamente sofisticados a compañías de alto perfil y a instituciones financieras, desde Google y Citigroup al Fondo Monetario Internacional.

    El ataque a Nasdaq es un ejemplo de "ataque camuflado", en el que los piratas informáticos se infiltran en un objetivo para facilitar el acceso a otro.

    Por ejemplo, en marzo, unos 'hackers' robaron claves digitales de la división RSA Security de EMC que usaron posteriormente para acceder a las redes del contratista de defensa Lockheed Martin.

    Las plataformas de operaciones del Nasdaq no estuvieron comprometidas en el ataque, dijo el operador bursátil cuando reveló el ataque en febrero, aunque fue atacado un programa de software basado en Internet.

    Nasdaq vende ese programa, llamado Directors Desk, a compañías que cotizan en bolsa y compañías privadas, que lo usan para permitir a miembros de sus consejos de administración tener acceso a documentos y los compartan y que se comuniquen con otros ejecutivos, entre otras cosas.

    Al infectar Directors Desk, los 'hackers' pudieron acceder a documentos y comunicaciones confidenciales de los directivos que tuvieron acceso al programa, dijo Tom Kellermann, jefe de tecnología de la firma de seguridad tecnológica AirPatrol.

    Otra fuente cercana a la investigación confirmó la declaración de Kellermann al respecto, pero no quiso ser identificado porque no está autorizado a hablar del tema.

    Aún no está claro todavía cuánto tiempo estuvo infectado Directors Desk hasta que el operador identificó la violación de la seguridad del sistema, según Kellermann y la otra fuente.

    Los investigadores han descubierto que los 'hackers' pudieron espiar los sistemas informáticos de cientos de directivos que se conectaron con la aplicación a la web de Nasdaq directorsdesk.com antes de que el software malicioso fuera eliminado, accediendo potencialmente a sensibles secretos corporativos, según las fuentes.

    "Dios sabe exactamente lo qué habrán hecho. El impacto a largo plazo de semejante ataque se desconoce aún", dijo Kellermann.