FireEye, una compañía de seguridad informática, ha revelado recientemente una serie de ataques a varias compañías provenientes de un "círculo de ciberespías". Su objetivo: obtener datos secretos de dichas empresas que servirían para obtener ventaja en la compraventa de acciones en bolsa.
La compañía no ha querido revelar quiénes han sido las empresas cuyos secretos han sido robados, pero sí que se ha comentado cómo se ha hecho el robo: phishing. Básicamente, los empleados de estas empresas han caído en trampas de correos en los que se piden las contraseñas de las cuentas de usuario de algunos servicios, a raíz de los cuales un hacker no lo tiene difícil para conseguir información privada.
Y claro, si el phishing con el que se obtienen las contraseñas se manda a un empleado del que sabemos tiene acceso a secretos importantes, el daño a nivel bursátil puede ser grande. Imaginémonos, por ejemplo, cómo reaccionarían los inversores y la bolsa en general al hacerse público que una compañía ha cometido errores en alguna patente clave para su producto estrella. Otra aplicación: adquirir acciones de una empresa determinada si sabes que se dispone a hacer alguna operación (compra, venta) que hará subir el valor de sus acciones.
Teniendo información secreta privilegiada y comprando o vendiendo acciones en consecuencia puede enriquecerte o perjudicar gravemente a grandes compañías
Para cualquier entendido, es dinero fácil. La bolsa deja de funcionar como se pronostica, y giros inesperados hacen que los responsables del phishing se beneficien comprando o vendiendo acciones según sea lo más adecuado.
FireEye se ha basado en los idiomas en los que los correos maliciosos se han enviado para decir que la mayoría de los ataques han sido a compañías estadounidenses y de Europa Occidental, sobretodo de gran tamaño. La sospecha de un origen chino del ataque apareció al poco, pero parece que en este caso no es así.
De todas formas, queda claro que las empresas todavía tienen que tomar muchas medidas para evitar estos ataques. Da igual lo que inviertas en sistemas de seguridad: sólo hace falta que un empleado caiga en el típico correo de "envíenos sus datos de Gmail o cerraremos su cuenta en 48 horas" para que todo se vaya al traste.
Imagen | kleuske
En Genbeta | ¿Correos sospechosos? Esto es lo que debes mirar en sus direcciones para descubrir un phishing
Ver 6 comentarios
6 comentarios
atoi
Implementación de políticas de seguridad en redes: Un millón de dólares con su master card.
Implementación de políticas de seguridad en equipamiento lógico: 250.000 dólares con su master card.
Implementación de políticas para los usuarios: 50.000 dólares con su master card.
Robar datos usando phishing: ¡NO TIENE PRECIO!
davidby
haking social xD
los empleados siempre pican xD
jush 🍑
¿Queréis saber cómo se crackea la bolsa de verdad? Teniendo pasta. Hoy tenéis un ejemplo ultra claro de ello. A eso de las 14:30 ha salido hablando Draghi y ha dado una mala noticia. La bolsa ha caído en picado, supuestamente en reacción a la noticia claro.
¿Pero qué ha pasado justo antes de esa caída? (Por ejemplo en el Dax, más que en el Ibex, que también)? Pues que subió del tirón hasta las posiciones automáticas de compra típicos (los stops de entrada por si os suena). Así que sube, pilla a los que estaban ahí esperando una subida, y luego los tira para abajo hasta exprimirlos.
Claro como el agua, pero no oirás a nadie decirlo en la tele.
El análisis empresarial, que es la base de lo que se menciona en el artículo, y que es lo que sale en el 100% de las películas de bolsa, no sirve para nada si no eres Warren Buffet o alguien a ese nivel de pasta/contactos. Y que la bolsa refleja el estado de ánimo de los consumidores y/o accionistas es tan real como los reyes magos. Todo está en el gráfico, que para eso es lo que cambia. Y el gráfico lo mueve el dinero.
sergio.mendez
Esto pasa por no capacitar en lo mínimo a los trabajadores. Si estuvieran capacitados no hubiera este problema!
vivalgalanternik
Se debe invertir más en capacitación.