Seguridad

EE. UU. Investiga a un grupo de hackers en busca de información bursátil

nyse-bolsa
Escrito por Redacción TICbeat

La SEC solicita a varias empresas detalles sobre sus últimas brechas de seguridad que le puedan llevar tras la pista de estos ciberdelincuentes.

La Securities and Exchange Commission (SEC) de Estados Unidos, algo así como nuestra Comisión Nacional del Mercado de Valores, se encuentra tras la pista de un grupo de ciberdelincuentes que podrían haber accedido a información confidencial del mercado bursátil mediante brechas de seguridad en distintas empresas.

Según recoge la web especializada en tecnología Recode, personas cercanas a la investigación afirman que la SEC habría solicitado a al menos ocho compañías estadounidenses información detallada sobre los últimos agujeros de ciberseguridad detectados en sus sistemas. Un movimiento sin precedentes en un país, Estados Unidos, que cada día se muestra más inquieto ante el riesgo de ciberataques contra sus corporaciones e instituciones.

Los investigadores estarían pidiendo a estas empresas detalles relativos tanto a ciberataques como a intentos de ciberataques detectados en el seno de sus compañías, así como información acerca de las tácticas que los hackers podrían haber utilizado para hacerse con las credenciales y contraseñas de sus empleados.

De acuerdo con expertos como los de la firma especializada en seguridad informática FireEye, detrás de estos supuestos accesos no autorizados a información de la Bolsa podría estar un sofisticado grupo de ciberdelincuencia conocido como FIN4, que se mantiene en activo desde mediados de 2013 y habría hackeado ya el correo electrónico corporativo de alrededor de cien empresas distintas, en busca de información relacionada con campos como la biotecnología, la salud y la industria médica. Se cree que los ciberdelincuentes podrían mostrar especial interés en estos sectores dada su volatilidad bursátil, que les darían mayor capacidad de producir beneficios.

No han trascendido los nombres de las compañías con las que esta agencia gubernamental estadounidense se ha puesto en contacto, como tampoco lo ha hecho si FIN4 es la única organización cibercriminal que estaría siendo vigilada. La SEC, ha explicado una de sus portavoces, nunca comenta una investigación que todavía esté en curso.

En los últimos meses la ciberseguridad y los ataques informáticos han formado parte en repetidas ocasiones de la agenda del gobierno estadounidense, que definió, por ejemplo, el ciberataque sufrido las pasadas navidades por la multinacional Sony Pictures como una cuestión de seguridad nacional.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.