El ex empleado de Equifax usó información confidencial para obtener ganancias
En agosto de 2017, Sudhakar Reddy Bonthu, gerente de desarrollo de producción que colaboraba con el equipo de administración de software de Equifax, recibió un proyecto con el nombre clave de “Sparta”, según reportan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.
Los jefes de Bonthu le dijeron que el proyecto era para uno de los clientes de la compañía; el proceso involucró la construcción de una interfaz de usuario en línea que permitiría al propio consumidor del cliente determinar si su información había sido puesta en riesgo debido al robo de datos masivo en Equifax. A Bonthu no se le dijo el nombre del cliente, pero se le informó que el proyecto tenía una prioridad muy alta, y que debía estar listo para comenzar a funcionar a más tardar el 26 de septiembre de 2017.
Bonthu, sin embargo, no necesitó que sus superiores en Equifax le informaran el nombre de ese cliente confidencial, ya que lo descubrió por sus propios medios.
Mientras trabajaba en el proyecto, Bonthu recibió correos electrónicos y participó en conversaciones que le informaron que la violación de seguridad afectó al menos a 100 millones de consumidores, y que la información personal comprometida incluía los nombres y apellidos, direcciones, números de teléfono, fechas de nacimiento y números de seguridad social.
A fines de agosto de 2017, Bonthu también recibió una copia de correo electrónico que contenía un archivo de datos de prueba adjunto. El archivo se denominó “EFXDatabreach.postman_collection”. Bonthu dedujo, de manera correcta, que el Proyecto Sparta no se trataba de crear un sitio web de divulgación de la violación de seguridad para uno de los clientes de Equifax, como le habían dicho sus jefes, sino que el sitio era para el propio Equifax, reportan expertos en forense digital.
Armado con la información confidencial, Bonthu usó una cuenta de corretaje a nombre de su esposa y compró 86 “opciones de venta” en acciones de Equifax, una violación directa de las políticas de la empresa. Al comprar opciones de venta, Bonthu sólo podría ganar dinero si el precio de mercado de las acciones de Equifax hubiese caído antes del 15 de septiembre de 2017.
Bonthu vendió todas sus opciones de venta el 8 de septiembre, el día después de que Equifax anunció que la violación de seguridad había afectado a aproximadamente 143 millones de consumidores de Estados Unidos, lo que los precios de sus acciones entraran en caída libre, lo que provocó que la inversión inicial de Bonthu, de 2 mil 166 dólares, se convirtiera en 77 mil 333 dólares en tan solo seis días.
Bonthu, de 44 años y con residencia en Atlanta, Georgia, se negó a cooperar con una investigación interna de Equifax, por lo que posteriormente fue despedido. El ex gerente de desarrollo logró evitar la estancia en prisión, pero fue sentenciado a ocho meses de confinamiento domiciliario. Además, se le impuso una multa de 50 mil dólares y se le ordenó que entregar las ganancias generadas derivadas de las operaciones con información privilegiada.
“Bonthu se aprovechó intencionalmente de la información que le fue confiada para obtener una ganancia rápida”, dijo el fiscal estadounidense Byung Pak. “La integridad de los mercados de valores y la confianza de los inversores se han visto perjudicadas por quienes utilizan información privada para beneficio personal”.
Tal como informaron especialistas en forense digital en su momento, Equifax sufrió una violación masiva de datos el año pasado entre mediados de mayo y finales de julio, exponiendo información altamente sensible de hasta 145 millones de personas en EU, incluyendo nombres de las víctimas, fechas de nacimiento, números de teléfono, detalles de licencia de conducir, direcciones y números de seguro social.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad