U$D

VIERNES 24/05/2019

Wall Street también sufrió un ataque masivo de hackers rusos

Sucedió en 2016 pero se supo ahora. Los piratas informáticos se infiltraron en la SEC, el regulador del mercado, y accedieron a todos los datos confidenciales de las compañías listadas. Es un ataque similar al que habría ocurrido en las presidenciales de EE.UU.

Wall Street también sufrió un ataque masivo de hackers rusos

Mientras crece la expectativa en EE.UU. por conocer los resultados de la investigación que lleva adelante el fiscal especial Robert Mueller, designado por el Departamento de Justicia para investigar la sospecha de interferencia rusa en las elecciones presidenciales de 2016, ahora se supo que Wall Street sufrió un ataque masivo por parte de un grupo de hackers del mismo origen.

La infiltración comenzó en mayo de 2016, cuando la campaña presidencial empezaba a tomar calor (las elecciones fueron en noviembre de ese año). Oleksandr Ieremenko y Artem Radchenko, dos piratas de origen ucraniano empleados por rusos, y que ya habían sido acusados de hackeo informático en Nueva Jersey, lograron ingresar a los servidores de la Securities and Exchange Commission (SEC), el organismo a cargo del control de los mercados financieros, de la manera más burda y sencilla que se podrían imaginar expertos como ellos: enviando emails contaminados a algunos empleados del organismo, quienes tuvieron la mala idea de hacer click en los hipervínculos.

En la jerga, esta técnica es conocida como "phishing", y consiste en poner un anzuelo en un email para ver si alguien clickea y, de esta forma, revela todos sus datos a los hackers.

Una vez ingresados a la SEC, los hackers fueron tras de su presa, la base de datos EDGAR, que contiene la información confidencial de todas las compañías listadas en los mercados financieros controlados por el organismo.

De esta manera, el grupo de piratas a los que pertenecen Ieremenko y Radchenko obtuvieron la información de los resultados financieros trimestrales de 157 empresas del total, y encima hasta cinco días antes de que salieran publicados.

La información fue luego revendida a un grupo de traders rusos, a cambio de entregarles el 45% de las ganancias obtenidas gracias a los datos financieros confidenciales. Según la documentación que ahora salió a la luz, los traders habrían embolsado hasta u$s3,6 millones netos.

Trama internacional

La noticia, que está generando más que inquietud entre los operadores y analistas de Wall Street, tomó estado público cuando la Justicia estadounidense informó que había procesado a Ieremenko y Radchenko por fraude electrónico e informático en "una trama internacional a gran escala", según lo declarado por el fiscal Craig Carpenito, de Nueva Jersey.

"Atacaron la SEC con ciberataques implacables y sofisticados, robando miles de documentos confidenciales y comerciando con la información interna antes de que la conociera el mercado, a costa del inversor medio", fue la declaración del funcionario.

Sin embargo, por más que dispusieran de "inside information" con tanta anticipación, parecería ser que los traders no siempre ganaron con los datos, sino que lo hicieron en tres de cada cuatro veces (un 77% de resultados positivos). La denuncia que presentó la SEC ante la Justicia lo explica con detalle.

"Es imposible predecir con certeza cómo va a reaccionar el mercado ante el anuncio de los resultados de una sociedad. Estos datos pueden contener una combinación de informaciones positivas y negativas que pueden o no satisfacer las expectativas de los analistas. El mercado también puede prestar atención a un punto en particular del comunicado [que da a conocer los resultados financieros, N.del R.] y dejar de lado las otras informaciones que puedan marcar una tendencia opuesta", indica el organismo.

El fiscal dio en su declaración un ejemplo de cómo los hackers usaron los resultados trimestrales de una empresa recién subidos a la SEC, los copiaron a un servidor en Lituania y un especulador compró acciones de esa compañía por valor de u$s 2,4 millones. Cuando los resultados se dieron a conocer oficialmente, previendo ganancias extraordinarias para ese año, el mismo especulador vendió sus acciones y se embolsó una ganancia de u$s 270.000.

Ya se sabía

El problema para Wall Street no es tanto la envergadura de la infiltración en los sistemas informáticos de la SEC, sino el tiempo que hace que todos en el organismo sabían que esto estaba pasando. Porque el caso de 2016 no fue el primero de todos, sino que ya había ocurrido con anterioridad.

Dos veces, en 2012 y 2015, otro pirata de origen búlgaro, Nedko Nedev, había enviado ofertas públicas de adquisición falsas sobre dos compañías (Rocky Mountain Chocolate Factory y Avon), completando los formularios en la base de datos EDGAR de la SEC, lo que implicó crear perfiles de compradores truchos, brindando muy poca información al organismo.

Como este inversor aficionado había registrado fuertes pérdidas en sus operaciones bursátiles, tuvo la idea de lanzar esta oferta pública de adquisición para subir las cotizaciones de sus inversiones. Finalmente fue descubierto, lo que permitió mostrar lo fácil que resultaba engañar a la SEC.

"No es más difícil que crear una cuenta de email", reconoció James Maloney, un ex del organismo, en una entrevista con Bloomberg.

Luego de que Nedev fuera arrestado, el grupo de hackers ruso comenzó a piratear la información de EDGAR. Y recién seis meses después del primer acceso, los funcionarios de la SEC se dieron cuenta que otra vez tenían hackeado el sistema. Si bien lograron bloquear el acceso de los piratas, recién un año después el organismo reconoció las fallas y acudió a la Justicia para empezar las investigaciones. Una vez más, Wall Street confirma que es un gigante con pies de barro.

Comentarios0
No hay comentarios. Se el primero en comentar

Más notas de tu interés

Shopping