Cada vez más hackers roban datos para manipular acciones en el mercado

No resulta difícil imaginarse la cara de frustración y de fastidio de Hillary Clinton (y de todo el equipo de campaña del Partido Demócrata) tras confirmarse oficialmente por parte de la CIA que hackers rusos habían manipulado la elección presidencial en EE.UU. para beneficiar a su rival, Donald Trump. Por más de que el candidato republicano desmienta el informe publicado por la agencia de inteligencia estadounidense, queda flotando la sensación de que se ingresó en una nueva era en materia de ciberdelito, esta vez relacionado con el fraude electoral, en su versión siglo XXI (da como para ponerse a pensar un poco más respecto del proyecto doméstico de boleta electrónica).

Pero lamentablemente, los políticos no son los únicos que tienen que empezar a preocuparse en serio por los riesgos de que se les robe información confidencial, que luego sea usada en beneficio de terceros. El sector financiero ya está bastante al tanto del desastre que puede causar el ciberdelito, a tal punto que cada tanto se informa de una manipulación a gran escala de cotizaciones de acciones en algún mercado internacional. Y, como pasa muchas veces en estos casos, los organismos de control van un paso más atrás de los avances tecnológicos puestos en práctica por los ciberdelincuentes.

El último gran robo de información financiera que se conozca tuvo lugar hace más de un año, y los principales damnificados fueron varios de los mayores estudios de abogados que tienen sede en Nueva York. Por más que el hackeo de computadoras de compañías dedicadas al asesoramiento legal sea una novedad dentro del mundo financiero, se entiende el delito desde el momento en que estos estudios se especializaban en el lucrativo negocio de M&A, es decir que asesoraban en la parte legal de operaciones de fusiones y adquisiciones de compañías listadas en Wall Street.

La información sale hoy a la luz a raíz del comunicado publicado por la Securities and Exchange Commission (SEC), organismo a cargo del control de los mercados financieros en EE.UU., donde se da cuenta de que tres hackers chinos habrían pirateado información confidencial de por lo menos dos grandes estudios de abogados internacionales (de un total de siete), y que uno de ellos fue detenido el 25 de diciembre en Hong Kong, esperando la orden de extradición de la Justicia estadounidense.

Esta sería la primera vez que la SEC realiza una acción legal contra hackers por robo de datos de estudios legales. Pero tiene sentido porque los tres ciberdelincuentes usaron la información confidencial obtenida para especular en la bolsa y realizar una ganancia de unos u$s4 millones. Enterados de qué compañías estaban llevando adelante negociaciones secretas para realizar operaciones de M&A, los piratas informáticos compraron acciones de las empresas involucradas, para luego venderlas a precios muy superiores una vez que se hicieron públicas las distintas operaciones corporativas.

Las empresas involucradas, según el comunicado de la SEC, fueron el grupo farmacéutico Intermune, el fabricante de componentes electrónicos Altera y el distribuidor postal Pitney Bowes, todas afectadas por la especulación bursátil que duró de junio de 2014 a mayo de 2015. El modus operandi para robar la información confidencial era siempre el mismo: luego de obtener las claves de acceso de algunos empleados de estos estudios (los nombres no fueron difundidos), los hackers instalaban un virus en los servidores internos que les permitía recibir todos los emails enviados por los abogados de cada firma. Si bien fueron dos los estudios damnificados, se detectaron más de 100.000 intentos de acceso no autorizado a las computadoras de otros cinco.

"Estos casos de fraude deberían ser una señal de alarma para todos los estudios de abogados en el mundo. Ustedes son y serán el objetivo de intentos de hackeo informático porque poseen informaciones valiosas para los potenciales criminales", afirmó Preet Bharara, procuradora general del distrito sur de Nueva York (el área donde se encuentra Wall Street).

Preocupación que crece En realidad, este caso es uno más de varios que ya sufrió el sector financiero estadounidense, algunos de ellos mucho más resonantes. Como por ejemplo el que se descubrió en 2015, cuando la Justicia de Nueva York desbarató un fraude realizado por otros tres piratas informáticos que habían logrado la hazaña de robarse ¡80 millones de cuentas bancarias! del JP Morgan, manipular decenas de cotizaciones de acciones en Wall Street, lavar dinero, realizar diversas operaciones de fraude con tarjetas de crédito y actividades ilegales en más de 10 casinos online. Se calcula que los ciberdelincuentes habrían ocultado cientos de millones de dólares en cuentas offshore, pero recién hace menos de un mes pudo ser arrestado el tercer sospechoso (los otros dos fueron capturados en Israel el año pasado). "Una estafa que quita el aliento", en las palabras de la procuradora Bharara.

Por eso las empresas de todos los sectores de actividad enfrentan cada vez más el desafío de prevenir estos delitos informáticos y evitar el robo de información industrial secreta. Y eso también explica que el tema escale varios puestos entre las prioridades de los consejos de administración de todo el mundo. Justamente, un estudio de la consultora especializada en head hunting Stuart Spencer, realizado entre 4.000 ejecutivos miembros de consejos de administración, mostró que el ciberdelito era su preocupación número dos a nivel mundial, justo por detrás de los temas relacionados con el exceso de regulaciones, y por delante de la falta de seguridad jurídica en los distintos países donde operan las compañías internacionales.