Espías digitales: hackers accedieron 5 meses a ejecutivo de bolsa

EL Suinda

2 min read
Espías digitales: hackers accedieron 5 meses a ejecutivo de bolsa
Espías digitales: hackers accedieron 5 meses a ejecutivo de bolsa

Imaginate que alguien tiene acceso a tu correo electrónico durante meses sin que lo sepas. No es ciencia ficción: le pasó a un ejecutivo de alto nivel de una bolsa de valores global, y los expertos en seguridad recién acaban de descubrirlo. Lo preocupante no es solo que entren, sino cómo lo hacen: camuflándose entre el tráfico normal de la nube para pasar desapercibidos.

¿Qué pasó?

Según el reporte de Symantec y el equipo Threat Hunter de Carbon Black, atacantes desconocidos lograron infiltrarse en la bandeja de entrada de Outlook de un ejecutivo senior de una bolsa de valores importante. Lo más alarmante: estuvieron adentro durante al menos cinco meses, copiando el contenido del inbox en pequeños lotes repetidos.

El truco estaba en la distribución del material robado. Los hackers utilizaron servicios legítimos como Dropbox y OneDrive para enrutar los datos, lo que permitía que el tráfico malicioso se mimetizara con la actividad normal de almacenamiento en la nube. Es como un ladrón que usa la puerta principal en lugar de forzar una ventana: nadie sospecha.

Lo más relevante del caso: este no fue un ataque buscando dinero rápido o cifrar sistemas. Todos los indicios apuntan a un trabajo de espionaje corporativo o de inteligencia. Acceso prolongado, discreto y selectivo a información sensible de decisiones financieras y movimientos de mercado.

¿Por qué importa en Argentina y América Latina?

En la región, los ejecutivos de bolsas de valores, bancos y empresas financieras son blancos de alto valor. Argentina, con su contexto económico volátil, tiene bolsas y mercados de valores donde la información anticipada vale oro. Un ataque así podría afectar decisiones de inversión, movimientos de mercado e información clasificada que impacta a miles de inversores locales.

Además, si los atacantes operan desde fuera de la región o son grupos de espionaje estatal, esto también nos recuerda que América Latina está en el radar de actores maliciosos globales. Nuestras instituciones financieras necesitan estar al mismo nivel de protección que sus pares internacionales.

¿Qué se recomienda?

  • Autenticación multifactor (MFA): No es opcional. Todo ejecutivo con acceso a información sensible debe tener MFA habilitado en correo y servicios en la nube.
  • Monitoreo de acceso anómalo: Las bolsas y empresas financieras deberían implementar herramientas que detecten patrones de acceso inusual, descargas masivas de datos o sincronización con servicios de terceros.
  • Auditorías de permisos: Revisar regularmente quién accede a qué información y desde dónde. El compromiso duró cinco meses; una auditoría activa lo hubiera detectado antes.
  • Educación en seguridad: Los ejecutivos son blanco frecuente. Capacitación en phishing, ingeniería social y buenas prácticas es crítica.
  • Segregación de datos: No toda la información sensible debería estar en una bandeja de entrada accesible. Implementar controles de acceso basados en roles.

Fuente: The Hacker News

Read more