Los investigadores de seguridad dicen que han descubierto
una red de espionaje cibernético centrado en el robo de secretos de empresa con
el fin de jugar con el mercado de valores, en una operación que ha puesto en
peligro los datos confidenciales de varias docenas de compañías que cotizan en
bolsa.
La firma de ciberseguridad FireEye, dio a conocer la
operación el lunes, y dijo que desde mediados del año pasado, el grupo ha
atacado a cuentas de correo electrónico en más de 100 empresas, la mayoría de
ellas de compañías farmacéuticas y de la salud.
Las víctimas también incluyen empresas de otros
sectores, así como asesores corporativos, incluyendo los bancos de inversión,
abogados y empresas de relaciones con inversionistas, según FireEye.
La firma de seguridad cibernética se negó a identificar
a las víctimas. Dijo que no sabía si cualquier operación se hicieron realidad
en base a los datos robados.
Aún así, Jen Weedon, Gerente de FireEye Threat
Intelligence, dijo que los ataques iban
dirigidos a personas con acceso a información privilegiada, para después, con los
datos sustraidos utilizarlos beneficiandose de las operaciones antes de que los
datos se hizo público.
Ellos buscaron datos que incluían borradores de US
Securities and Exchange Commission presentaciones, documentos sobre la
actividad de fusiones, discusiones de casos legales, documentos de
planificación de mesa y resultados de la investigación médica, dijo.
"Ellos están buscando la información sensible que
les daría una visión privilegiada de la dinámica del mercado de valores",
dijo Weedon.
Las víctimas iban desde pequeñas a grandes
corporaciones de capitalización. La mayoría están en los Estados Unidos y el
comercio en la Bolsa de Valores o Nasdaq de Nueva York, dijo.
Un portavoz del FBI se negó a comentar sobre el grupo,
que FireEye dijo que informó a la oficina.
La firma de seguridad designó como FIN4 porque es
número 4 entre los grandes, avanzó grupos motivados financieramente rastreados
por FireEye.
Los hackers no infectan a los ordenadores de sus
víctimas. En vez roban contraseñas para cuentas de correo electrónico, luego
usarlos para acceder a esas cuentas a través de Internet, de acuerdo con
FireEye.
Se expanden sus redes haciéndose pasar por usuarios de
cuentas comprometidas, el envío de correos electrónicos de phishing a los
asociados, dijo Weedon.
FireEye no ha identificado los hackers o su ubicación porque
ocultan sus pistas usando Tor, un servicio para lo que la ubicación de los
usuarios de Internet anónimos.
Aunque desde FireEye apuntan a que lo más probable es que
procedan de los Estados Unidos, o tal vez de Europa occidental, basándose en el lenguaje
utilizado en los emails-phishing
Además añadió que la empresa confía en que FIN4 no sea
de China, según el contenido de sus mensajes de correo electrónico de phishing
y sus otras técnicas.
Los investigadores a menudo se fijan en China al
evaluar la culpabilidad del ciberespionaje por motivos económicos. Los Estados Unidos han
acusado al gobierno chino de alentar a los piratas informáticos para robar
secretos corporativos, acusaciones que Pekín ha negado, causando tensión entre ambos
países.
Weedon sospecha que los hackers fueron entrenados en
los bancos de inversión occidentales, dándoles los conocimientos para
identificar los proyectos objetivos y los destinatarios de los correos
electrónicos de phishing.
Fuente: Reuters