Imagen: PexelsSegún la publicación de CNBC, los fiscales federales de los Estados Unidos han acusado a varias personas de ingresar sin autorización a la base de datos de la Comisión de Bolsa y Valores de los Estados Unidos (SEC).
Según las autoridades, un grupo de piratas informáticos de EE. UU., Rusia y Ucrania pudieron descifrar la base con informes corporativos. Los atacantes tuvieron acceso a información privada desde mayo hasta al menos octubre de 2016. Utilizando estos datos, pudieron ganar más de $ 4 millones con el uso de información privilegiada.
Detalles del ataque cibernético
El cibergrupo pudo atacar con éxito el sistema EDGAR, que almacena documentos corporativos de empresas cuyas acciones se cotizan en la bolsa de valores. Para infiltrarse en el sistema SEC, los hackers utilizaron correos electrónicos de phishing que contenían archivos adjuntos maliciosos. Se enviaron cartas a los buzones electrónicos de los empleados de la SEC, y después de que uno de ellos lanzó el archivo adjunto, la computadora se infectó.
Como resultado, los piratas informáticos obtuvieron acceso no autorizado a 157 informes de ganancias que aún no se han presentado públicamente. Estos datos permitieron a los atacantes realizar transacciones en el intercambio, sabiendo si las acciones de compañías específicas aumentarán o disminuirán en el futuro cercano. Entre los documentos robados: informes de ganancias, anuncios de fusiones y adquisiciones y otra información confidencial.
La posesión de dicha información antes de su publicación oficial le da a la información privilegiada una ventaja significativa en el mercado: según las autoridades, uno de los comerciantes involucrados en el esquema pudo ganar $ 270 mil en solo un día de negociación. En total, el esquema criminal generó $ 4.1 millones en ingresos.
El pirateo fue realizado por un grupo de siete personas, el ataque cibernético duró varios meses, desde mayo hasta al menos octubre de 2016. Según las autoridades, los piratas informáticos anteriormente formaban parte de un grupo que pirateaba servicios con comunicados de prensa corporativos; luego, los datos también se utilizaron para el tráfico de información privilegiada.
Que sigue
El incidente provocó una nueva ola de discusiones sobre la posible implementación de un sistema de monitoreo de información privilegiada. La base de datos Consolidated Audit Trail (CAT) debe incluir información sobre todas las transacciones realizadas en los intercambios estadounidenses. Su tarea principal es recopilar datos para el análisis e identificación de actividades sospechosas en los mercados.
La introducción de CAT se retrasa constantemente; hoy el lanzamiento del sistema está programado para noviembre de 2019. Al mismo tiempo, los representantes de los intercambios no están muy contentos con los planes de introducir el sistema. Entonces, la administración de la Bolsa de Nueva York le pidió a la SEC que limite la cantidad de datos recopilados en CAT. Ahora está previsto que el sistema almacene información sobre 58 mil millones de transacciones realizadas diariamente, así como datos sobre los comerciantes, incluidos sus números de seguridad social y fechas de nacimiento.
Otros materiales financieros y bursátiles de ITI Capital :