El robo de información privilegiada puede generar ganancias millonarias a los delincuentes
Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan que la Comisión de Bolsa y de Valores de Estados Unidos (SEC) ha acusado a siete personas y dos organizaciones de integrar un esquema de fraude internacional que consiguió hackear el sistema de documentación de la SEC, robando información corporativa no pública con el propósito de generar ingresos de forma ilegal a través de operaciones con información privilegiada.
Además, la Oficina del Fiscal de Estados Unidos emitió recientemente una acusación penal contra dos individuos ucranianos, acusándolos de delitos como fraude electrónico, fraude de valores y fraude informático, entre otros.
La SEC acusa a un hombre ucraniano de desempeñar actividades de hacking para implementar un esquema con el fin de robar y usar de forma indebida información privilegiada durante el año 2016, en complicidad con seis individuos y dos organizaciones en California, Ucrania y Rusia.
El acusado, llamado Oleksandr Ieremenko, habría hackeado el sistema electrónico de documentos de la SEC conocido como EDGAR, que procesa cerca de dos millones de documentos al año. La Comisión afirma que Ieremenko consiguió eludir los controles de autenticación del sistema. En la acusación también se nombra a Artem Radchenko, otro ciudadano Ucraniano, de colaborar con Ieremenko, además se menciona la participación de otros cómplices aún no identificados.
“Los acusados supuestamente organizaron sofisticadas campañas de hacking para robar información connfidencial de la SEC, en una clara intromisión contra la integridad del mercado y la competencia legítima”, mencionan expertos en seguridad en redes. Por su parte, el Departamento de Justicia de E.U. (DOJ) emitió un comunicado afirmando que “aquellos que atacan nuestros mercados financieros para obtener ganancias de forma ilegítima serán perseguidos y procesados, sin importar su lugar de residencia”.
EDGAR: El sistema comprometido
Los hackers habrían accedido a “archivos de prueba” no públicos que las empresas cargan en este sistema de la SEC antes de ser públicamente revelados. Posteriormente, los atacantes vendieron esta información a terceros, comenzando a mediados de 2016, según menciona la Comisión.
“En algunos de estos archivos de prueba se incluían informes sobre las ganancias de las empresas, además de otros datos que aún no eran revelados al público”, menciona la denuncia de la SEC. “La información robada habría sido posteriormente vendida a terceros para realizar operaciones de valores rentables con conocimiento previo de información privilegiada”.
En la denuncia criminal, la SEC describe la forma de operar de este grupo criminal:
- Carga del archivo de prueba: ‘Compañía Pública 1’ sube al sistema EDGAR su informe de ganancias del segundo trimestre del año el 19 de mayo de 2016, a las 3:32 P.M.
- Alrededor de cinco minutos después, los hackers roban la información y cargan una copia a un servidor en Lituania
- Entre las 3:42 P.M. y las 3:59 P.M., uno de los cómplices compra alrededor de 2.4 millones de dólares en acciones de ‘Compañía Pública 1’
- A las 4:02 P.M., ‘Compañía Pública 1’ publica su informe de ganancias del segundo trimestre y anuncia que, según sus expectativas, generará ganancias récord en 2016
- Al día siguiente, el cómplice vende todas las acciones que adquirió de ‘Compañía Pública 1’, obteniendo una ganancia de más de 270 mil dólares en menos de un día
Expertos de seguridad en redes colaborando con la SEC descubrieron estas intrusiones y las agencias del cumplimiento de la ley en Estados Unidos comenzaron con el proceso de investigación y denuncia contra los responsables.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
