"Hackers" atacan redes de empresas para saber sobre fusiones

Fin 4 usa correos para obtener contraseñas.
Documento de seguridad informática.
Documento de seguridad informática. (Especial)

San Francisco

Se descubrió que piratas informáticos hackearon más de 100 empresas, asesores de inversión y bufetes de abogados para buscar información sobre negociaciones que pueden mover los mercados, de acuerdo con investigadores de la compañía de seguridad cibernética FireEye.

El grupo Fin 4 utiliza correos electrónicos dirigidos que contienen enlaces y descargas maliciosas para obtener las contraseñas de los ejecutivos a nivel directivo y de los equipos de desarrollo corporativo, la mayoría de ellos ubicados en Estados Unidos, mientras llevan a cabo negociaciones relacionadas con fusiones y adquisiciones. Hasta cinco organizaciones por negociación han sido hackeadas para construir un panorama de las posibilidades de éxito de un acuerdo.

Más de dos terceras partes de los objetivos son parte de la industria farmacéutica, dijo FireEye, mientras los piratas informáticos recorren los buzones privados para obtener información sobre las pruebas de medicamentos y políticas de reembolso del US medicare (la seguridad social de Estados Unidos), así como negociaciones que podrían afectar los precios de las acciones de las compañías.

Jen Weedon, gerente de inteligencia de amenazas de FireEye, dijo que aunque no tienen evidencia concluyente sobre quién está detrás de los ataques, al parecer es un grupo ubicado en EU o de occidente que cuenta con conocimiento detallado sobre la manera cómo opera Wall Street. Los hackers, dijo, utilizaron correos electrónicos escritos en inglés nativo y con referencias a la información de la Securities and Exchange Commission (SEC) o con detalles sobre el privilegio abogado-cliente para lograr que los usuarios hicieran clic en los enlaces.

FireEye dijo que había entregado la evidencia sobre el grupo de piratas informáticos a la SEC y a otras agencias y reguladores que podrían estar interesados en investigar con mayor profundidad.

Esta es la primera vez que FireEye ha visto una operación a gran escala que parece estar intentando manipular los mercados financieros, dijo, ya que previamente, muchos ataques cibernéticos que tuvieron como objetivo información sensible de fusiones y adquisiciones fueron realizados por grupos chinos en su intento de asegurar una mejor posición de negociación para sus propias compañías. Los banqueros no parecen haber sido blanco de Fin 4, tal vez porque los bancos son conocidos por contar con algunas de las mejores defensas cibernéticas, dijo.

“Simplemente no sé qué otra cosa más puedan estar haciendo con esta información además de jugar con el mercado. No puedes desarrollar medicamentos con ella o hacer cualquier otra cosa”, dijo.

FireEye se especializa en la investigación de amenazas avanzadas persistentes, y sofisticados ciberdelincuentes que a menudo trabajan para gobiernos de países. Es dueño de Mandiant, la primera empresa de seguridad que acusó abiertamente al Ejército Popular de Liberación de China de ataques cibernéticos a gran escala.

EL DATO

100

Entidades fueron atacadas por el grupo Fin 4, con el fin de robar información.