FireEye, una compañía de seguridad informática, ha revelado recientemente una serie de ataques a varias compañías provenientes de un "círculo de ciberespías". Su objetivo: obtener datos secretos de dichas empresas que servirían para obtener ventaja en la compraventa de acciones en bolsa.
La compañía no ha querido revelar quiénes han sido las empresas cuyos secretos han sido robados, pero sí que se ha comentado cómo se ha hecho el robo: phishing. Básicamente, los empleados de estas empresas han caído en trampas de correos en los que se piden las contraseñas de las cuentas de usuario de algunos servicios, a raíz de los cuales un hacker no lo tiene difícil para conseguir información privada.
Y claro, si el phishing con el que se obtienen las contraseñas se manda a un empleado del que sabemos tiene acceso a secretos importantes, el daño a nivel bursátil puede ser grande. Imaginémonos, por ejemplo, cómo reaccionarían los inversores y la bolsa en general al hacerse público que una compañía ha cometido errores en alguna patente clave para su producto estrella. Otra aplicación: adquirir acciones de una empresa determinada si sabes que se dispone a hacer alguna operación (compra, venta) que hará subir el valor de sus acciones.
Teniendo información secreta privilegiada y comprando o vendiendo acciones en consecuencia puede enriquecerte o perjudicar gravemente a grandes compañías
Para cualquier entendido, es dinero fácil. La bolsa deja de funcionar como se pronostica, y giros inesperados hacen que los responsables del phishing se beneficien comprando o vendiendo acciones según sea lo más adecuado.
FireEye se ha basado en los idiomas en los que los correos maliciosos se han enviado para decir que la mayoría de los ataques han sido a compañías estadounidenses y de Europa Occidental, sobretodo de gran tamaño. La sospecha de un origen chino del ataque apareció al poco, pero parece que en este caso no es así.
De todas formas, queda claro que las empresas todavía tienen que tomar muchas medidas para evitar estos ataques. Da igual lo que inviertas en sistemas de seguridad: sólo hace falta que un empleado caiga en el típico correo de "envíenos sus datos de Gmail o cerraremos su cuenta en 48 horas" para que todo se vaya al traste.
Imagen | kleuske
En Genbeta | ¿Correos sospechosos? Esto es lo que debes mirar en sus direcciones para descubrir un phishing
Ver 6 comentarios