Información privilegiada - 2° parte - Un ejemplo real: el correo electrónico que recibió un ejecutivo de la cuenta pirateada de uno de sus clientes (presentado por FireEye en una reunión de prensa):
El contenido al que quiere acceder es exclusivo para suscriptores.
"Asunto: Empleado que realiza comentarios negativos sobre ti y la empresa. Cuerpo de texto: He descubierto que un usuario llamado FinanceBull82 (que dice ser un empleado), en un hilo de discusión financiero, ha puesto comentarios sobre los sueldos de los ejecutivos y sobre el tuyo en particular (pagado de más e incompetente) [...] Podría haber revelado información sobre transacciones futuras. Soy cliente desde hace tiempo y creo que esto no va a encajar bien con nuestros negocios futuros".
En este caso, los piratas tomaban precauciones extras para evitar ser descubiertos: por si el destinatario sospechaba y respondía al correo preguntando si el cliente había sido hackeado, previamente tomaban el control de la configuración del servidor y bloqueaban todos los e-mails que contuvieran palabras como "hackeado" o similares.
El nuevo grupo FIN4 y otros similares constituyen una versión avanzada de una práctica ilegal de toda la vida. Operan desde mediados de 2013, y ya han atacado a al menos 100 empresas cotizantes en bolsa o a consultoras que aconsejan a firmas sobre relación con inversores, asuntos legales y banca de inversión, según el informe "Stealing Insider Information for an Advantage in Stock Trading".La mayor parte de las afectadas son empresas del sector sanitario o de farmacéuticas. Los hackers averiguan cómo se desarrollan los ensayos clínicos en nuevos medicamentos.
"Se enteran de cómo transcurre el desarrollo clínico del fármaco, cuál iba a ser el ratio de descuento que iban a ofrecer las aseguradoras, si existen escollos legales pendientes o cuál va a ser el ratio de devolución del coste del seguro público Medicaid" . Con estos antecedentes pueden evaluar los ingresos futuros de la empresa, afirma FireEye, que ha trabajado como proveedor de seguridad de las empresas afectadas.
Lo concreto es que el sector financiero se gasta cada vez más dinero en ciberseguridad.
Las pérdidas que han reconocido las empresas de Wall Street por cibercrimen no son de gran envergadura . La gran pregunta, a la que ni los investigadores ni las propias firmas de ciberseguridad saben responder "hoy por hoy cómo es de grande la parte del iceberg que no se ha visto. ¿Qué habrá debajo de este insider trading 3.0? ¿Cuántas operaciones en bolsa se realizan merced a información obtenida por piratas informáticos ? ¿Alguien o algo podra pararlos?
Dejá tu comentario