Piratas informáticos espiaron dentro de Nasdaq a directores de firmas
Piratas informáticos que se infiltraron en los sistemas de Nasdaq instalaron un software dañino en las computadoras del operador bursátil que les permitió espiar a cientos de directores de firmas que cotizan en bolsa, según dijeron fuentes familiarizadas con el tema.
Los detalles que se conocieron hacen resaltar la creciente amenaza que los hackers representan para las corporaciones, con una serie de ataques altamente sofisticados a compañías de alto perfil y a instituciones financieras, desde Google Inc y Citigroup Inc al Fondo Monetario Internacional (FMI).
Nasdaq OMX Group reveló en febrero que su sistema había sido atacado el año pasado. Eso generó una investigación —que está en curso— en la que participan el FBI y la Agencia Nacional de Seguridad.
El ataque a Nasdaq es un ejemplo de "ataque camuflado", en el que hackers se infiltran en un objetivo para facilitar el acceso a otro.
Por ejemplo, en marzo, piratas informáticos robaron claves digitales de la división RSA Security de EMC Corp que usaron posteriormente para acceder a las redes del contratista de defensa Lockheed Martin Corp.
Las plataformas de operaciones del Nasdaq no estuvieron comprometidas en el ataque, dijo el operador bursátil en febrero, aunque un programa de software con base en internet fue atacado.
Nasdaq vende ese programa, llamado Directors Desk, a compañías que cotizan en bolsa y compañías privadas, que lo usan para permitirle a miembros de sus directorios que tengan acceso a documentos y los compartan y que se comuniquen con otros ejecutivos, entre otras cosas.
Al infectar Directors Desk, los hackers pudieron acceder a documentos y comunicaciones confidenciales de los directores que tuvieron acceso al programa, dijo Tom Kellermann, jefe de tecnología de la firma de seguridad tecnológica AirPatrol Corp.
Otra fuente cercana a la investigación confirmó el informe de Kellermann sobre el tema, pero no quiso ser identificado porque no está autorizado a hablar del tema.
No queda claro todavía cuánto tiempo estuvo infectado Directors Desk hasta que el operador identificó la violación a la seguridad del sistema, según Kellermann y la otra fuente.
Los investigadores han descubierto que los hackers pudieron espiar los sistemas de las computadoras de cientos de directores que se conectaron con la aplicación al sitio de Nasdaq, directorsdesk.com, antes de que el software malicioso fuera removido, accediendo potencialmente a sensibles secretos corporativos, según las fuentes.
"Dios sabe exactamente lo qué habrán hecho. El impacto a largo plazo de semejante ataque es aún desconocido", dijo Kellermann.
En febrero, Nasdaq dijo que no había evidencia de que los hackers hubieran accedido a información de los clientes. Un portavoz confirmó el jueves que la investigación continúa, pero no quiso dar más detalles.
