Hackers infiltraron a empresas en busca de información para hacer inversiones
Danny Yadron
La firma de seguridad informática Fire Eye le indicó a la Oficina Federal de Investigación (FBI) que un grupo de ladrones informáticos podría estar intentando obtener ventaja en el mercado de valores al atacar los sistemas de directores financieros, firmas de asesoría y otros involucrados en fusiones, adquisiciones y otros eventos que mueven al mercado.
En un caso, el grupo se concentró en empleados con conocimiento de cambios en las tasas de reembolso del gobierno en una firma del sector salud que cotiza en bolsa. En otra, los hackers se hicieron pasar como un asesor de una o dos compañías en una potencial adquisición.
Desde mediados del año pasado, estos hackers ingresaron a más de 100 empresas que cotizan en bolsa o que asesoraban a empresas en bolsa, dijo FireEye. La mayoría de los blancos fueron empresas de salud o farmacéuticas, según FireEye, quien se abstuvo de nombrar a las compañías involucradas.
FireEye dijo que alertó al FBI de sus hallazgos la semana pasada. La agencia no quiso hacer comentarios el domingo.
“No hay nada más que podrían haber estado buscando aparte de influenciar el mercado”, dijo Jen Weedon, gerente de la unidad Mandiant de FireEye, conocida por sus investigaciones de hackers extranjeros.
Investigadores de FireEye dijeron que no están al tanto de corretajes irregulares ligados a sus hallazgos.
Los ciberataques se han dirigido desde hace mucho tiempo a buscar información que podría darle una ventaja a un inversionista. Pero ex funcionarios estadounidenses y expertos de otras firmas de seguridad aseguran que no ven evidencia que sugiera que información hackeada se encuentra tras una transacción sospechosa.
El equipo de Mandiant dijo que la actividad registrada parece ser diferente a los ataques ligados a gobiernos extranjeros. Los ataques que parecen provenir de China, por ejemplo, también involucran el robo de información confidencial de empresas en bolsa. Pero en esos casos, los intrusos tratan de robar toda la información posible, como si usaran una aspiradora, con la esperanza de descubrir después qué datos tienen valor.
En los casos actuales, los hackers parecen haber atacado a empleados específicos, particularmente aquellos con acceso a información con el potencial de mover el mercado, y buscaron juegos específicos de datos, dijo Fire Eye.
Una técnica común, según FireEye es un truco simple en el que los hackers incluyen comandos en Microsoft Outlook para ingresar el nombre de usuario y contraseña en documentos corporativos que envían a los ejecutivos. Una vez las víctimas ingresan su información, los hackers se pueden apoderar de la cuenta y enviar correos falsos a otros empleados que puedan estar trabajando en un acuerdo.
En algunos casos inician conversaciones con otros ejecutivos, esperando obtener más información, dijo FireEye.
Eso es riesgoso, ya que imitar el tono de otra persona en el correo es difícil. Por lo tanto, los hackers usaron la configuración de filtros de Outlook para esconder emails enviados a las víctimas que incluyan las palabras “hackeado” “phish” o “malware”, dijo FireEye. El filtro bloquearía un mensaje que diga “Este email no suena como tú. ¿Te hackearon?
“Esto se ve muy diferente” que los ataques chinos investigados por Mandiant, dijo Weedon. Ella agregó que los hackers podrían ser “locales” o de Europa Occidental.
El informe de FireEye se presenta en momentos en que el sector de servicios financieros ha incrementado dramáticamente sus gastos en ciberseguridad, lo cual podría ser una bonanza para empresas como FireEye y grandes firmas consultoras como Deloitte. Las compañías de servicios financieros planean incrementar los presupuestos de ciberseguridad en un total de US$2.000 millones durante los próximos dos años, según un informe publicado en noviembre por la firma de consultoría PricewaterhouseCoopers, que también ofrece servicios anti-hacking.
No hay comentarios.:
Publicar un comentario