La bolsa: última víctima de los hackers
Así lo confirma la compañía de Seguridad Informática, FireEye. Muchas de las compañías más importantes del mundo han sido crackeadas y dejaron a merced de los hackers datos empresariales que los propios hackers aprovecharían para beneficiarse con sus inversiones en estas empresas.
FireEye no quiere revelar qué empresas han sido crackeadas
La empresa de Seguridad Informática no quiere nombrar a estas empresas para no causar estragos, pero si adelanta que estos ataques se produjeron especialmente a grandes compañías estadounidenses y Europa Occidental; confía que ellas mismas se den por aludidas y comiencen a solventar las numerosas deficiencias que existen en este tipo de empresas en concepto de Seguridad Informática.
Lo que sí desvela es la forma en la que el hacker, o grupo de hackers en este caso, fueron capaces de crackear las cuentas de los empleados de estas compañías, un método tan viejo como infalible, el phishing.
Los delincuentes enviaban varios mails a los trabajadores de las empresas y les pedían datos de acceso a varios servicios. Con estos datos, los hackers tenían suficiente información como para poder acceder a las propias cuentas de estos empleados dentro de las intranets de las empresas y eran capaces de hacerse con información tan importante como posibles fusiones, pérdidas, ganancias, etc.
Gracias a este tipo de información privilegiada, los hackers podían prever todos los movimientos de estas compañías en bolsa y hacían operaciones de compra-venta de acciones según la ocasión otorgándoles grandes beneficios tan sólo en un par de horas.
A priori, un ataque chino
Esa fue la sospecha predominante después de que saliera a la luz esta información, pero quedó descartada. FireEye no quiere dar más datos sobre este supuesto ataque (suponemos que será información reservada para estas compañías, previo pago), simplemente alerta de las catastróficas consecuencias de estos actos y de que están al alcance de cualquiera. Las compañías tienen que invertir, además de Seguridad en Internet, en la formación a sus empleados para que esto no vuelva a suceder.
Pero ¿quién es FireEye?
FireEye es una de las principales compañías de Seguridad Informática relacionada con las redes de todo el mundo. Aunque su creación es bastante reciente, apenas tiene 10 años de vida, últimamente puede verse su nombre en las principales investigaciones contra la piratería de todo el mundo. El caso más sonado es el de el último ataque a la compañía audiovisual Sony.
La compañía nipona pidió ayuda al FBI y a FireEye para que no dejen títere con cabeza. Cualquier tipo de vulnerabilidad tiene que ser erradicada, ya que no pueden volver a recibir un ataque de tal magnitud una vez más.
En estos ataques quedaron expuestos miles de documentos y archivos, entre los que se encontraban sueldos de actores y películas que no se iban a estrenar hasta el año 2015; eso, traducido en pérdidas, suponen muchos millones de dólares.
Otro caso sonado, donde también estuvo implicado FireEye, es el descubrimiento del troyano Regin, que desde el 2008, infectó a millones de ordenadores de administraciones rusas, saudís, mexicanas, irlandesas y de varios países de Oriente Medio. La sospecha de la creación de este troyano por parte de la inteligencia británica y estadounidense fue los más sonado del caso.