Tres ciudadanos chinos deberán pagar 8,8 millones de dólares de multa tras haber accedido sin autorización a los sistemas de dos prominentes estudios de abogados de Nueva York. De allí robaron planes sensibles y confidenciales que hacían referencia a futuras adquisiciones y fusiones de las firmas, e intercambiaron acciones usando información interna privada.
Iat Hong, de 26 años, Bo Zheng, de 30, y Hung Chin, de 50, fueron multados con 8.895.561,12 dólares, ya que se comprobó que acumularon casi 3 millones de dólares con operaciones ilegales de intercambio de información privilegiada.
acumularon casi 3 millones de dólares con operaciones ilegales de intercambio de información privilegiadaSe dice que instalaron malware en las redes de los estudios de abogados y comprometieron cuentas de administrador de los equipos de TI, que les dieron acceso a cada cuenta de correo de las compañías; así, robaron docenas y docenas de gigabytes de archivos de email. Parece que Hong y Zheng se dedicaban especialmente a robar los correos de abogados involcrados en fusiones y adquisiciones corporativas, debido a que su comercialización puede implicar grandes recompensas a quienes las vendan.
Otras cinco firmas fueron blanco de esta banda, pero lograron repeler los ataques.
La Comisión de Bolsa y Valores de los Estados Unidos afirma que los criminales gastaron aproximadamente 7,5 millones en apenas un mes, comprando acciones en Altera, un fabricante líder de dispositivos lógicos programables. ¿El motivo? Hong, Zheng y Chin sabían antes de tiempo que la compañía estaba en tratativas de ser adquirida por Intel Corporation.
En otro incidente, Hong y Chin compraron tantas acciones en la compañía de comercio electrónico Borderfree que llegaron a significar el 25% de su volumen de operaciones, antes de que se anunciara un acuerdo comercial en 2015. En tanto, Hong y Zheng parecen haber obtenido ganancias intercambiando acciones en InterMune, una farmacéutica, antes de que se anunciara su fusión en 2014.
Como reporta BBC News, los tres hombres se enfrentan a otros severos cargos, y podrían obtener largas penas de prisión si son declarados culpables. Claro que si llegan a suelo estadounidense el asunto es completamente distinto. Ninguno de ellos respondió a las querellas ni se presentó en la corte para responder a los cargos.
La Comisión de Bolsa y Valores dice que estos casos constituyen la primera vez que presenta cargos contra cibercriminales que comprometieron redes de firmas legales. Y si bien puede ser cierto, no es la primera vez que nos enteramos de que atacantes roban información para luego comercializarla.
Por ejemplo, a principios de 2016 los titulares de seguridad estaban colmados de historias de cómo unos atacantes ucranianos habían robado más de 100.000 comunicados de prensa, incluyendo resultados financieros trimestrales, de empresas que cotizan en bolsa antes de que se hicieran públicos. La información fue utilizada para obtener jugosas ganancias en la bolsa de valores.
Vadym Iermolovych, de 28 años al momento en que se declaró culpable, era parte de una banda que accedió a las redes de firmas como PR Newswire y Business Wire, y pasó la información a un grupo de corrompidos comerciantes de valores. Se dice que con esta operación lograron juntar 30 millones de dólares.
Estudios de abogados, agencias de prensa, agencias de noticias, contadores... todos deben asegurarse de que están haciendo todo lo posible para asegurar que la información que está en sus manos, y que sus clientes corporativos les confiaron, esté a salvo de estos ambiciosos criminales.
Sigue leyendo: 6 pasos para hacer más seguro tu lugar de trabajo