Hackers, datos robados y 80 millones de dólares. La investigación que sacude Wall Street

Entre 2018 y 2020, cinco piratas informáticos rusos supuestamente robaron información sobre empresas que cotizan en bolsa para lucrar especulando en Wall Street.

Durante dos años robarían datos de empresas cotizadas en Wall Street. Aprovechar información confidencial para invertir y embolsarse más de $80 millones. Según el Departamento de Justicia de EE. UU., ese sería el monto del botín de una serie de estafas llevadas a cabo con éxito por una banda de cinco piratas informáticos rusos. Entre 2018 y 2020, los ciberdelincuentes supuestamente robaron información sobre los estados financieros de las empresas que cotizan en bolsa más grandes de Estados Unidos para beneficiarse especulando en el mercado.

¿Cómo llegaron los piratas a Wall Street?

La historia surgió el pasado mes de diciembre cuando el magnate ruso Vladislav Klyushin, detenido el marzo anterior por las autoridades suizas, fue extraditado a Estados Unidos. Klyushin, junto con cuatro presuntos cómplices, se sentará en el banquillo de los acusados en la corte federal de Boston. Y tendrá que responder por los cargos de piratería informática y tráfico de información privilegiada. Es decir, precisamente, haber explotado información no pública para orientar su cotización bursátil.

Los cinco hombres habrían identificado y apuntado un punto delicado y preciso en la cadena de paso de información que mueve el mercado. Se trata de dos empresas, una estadounidense y otra japonesa, que las empresas que cotizan en bolsa utilizan para archivar sus datos antes de compartirlos con el público y con la Sec (Securities and Exchange Commission), el organismo de control de la bolsa estadounidense.

La acusación de abuso de información privilegiada

¿Qué estaban haciendo los cinco rusos con las cuentas, balances e informes robados antes de su liberación? Con estos datos en la mano, los hackers rusos habrían recaudado 82,5 millones de dólares abriendo cuentas en Portugal, Dinamarca, Rusia y Chipre.

Por un lado, parece que los cinco estaban comprando acciones de empresas seleccionadas justo cuando estaban a punto de revelar resultados financieros positivos. Por otro lado, la estratagema utilizada fue la denominada venta en corto. Los cinco estaban tomando prestadas acciones de compañías que sabían que tendrían datos contables decepcionantes, para poder vender estos instrumentos financieros antes de que se publicaran sus estados financieros y volver a comprarlos a un mejor precio después de la reacción negativa del mercado. El corretaje permitió a los piratas especular contra inversionistas desprevenidos. Sin correr ningún tipo de riesgo.

Klyushin argumenta que la acusación esconde motivos políticos. Y la esperanza de recibir información valiosa sobre el gobierno ruso de un magnate como él, que se cree cercano a Vladimir Putin. A la espera del juicio, el ruso se declaró inocente y ofreció pagar una fianza de más de dos millones de dólares. Pero el juez le negó la libertad bajo fianza citando un "riesgo sustancial de fuga".

Los otros cuatro presuntos pandilleros no están en manos de las autoridades estadounidenses. Entre ellos también se encuentra Ivan Yermakov, ya acusado de haber participado en famosas operaciones de hacking, como la puesta en marcha en 2016 para condicionar las elecciones presidenciales de EE.UU.

Wall Street teme más ataques de hackers

Si las acusaciones resultan ser ciertas, sería una de las estafas más grandes jamás descubiertas. Solo superado por el que, entre 2010 y 2015, recaudó 100 millones de dólares a favor de dos hackers ucranianos y una red de cómplices en todo el mundo.

A la espera de los desarrollos judiciales del asunto, el mundo financiero obviamente tiene sus antenas enderezadas. Según declaró a CBS Jerome Powell, presidente del Banco Central estadounidense, los " riesgos cibernéticos " representan el mayor peligro para las finanzas. Y su preocupación no es infundada.

Los ciberataques a empresas aumentaron un 30% en 2021 respecto al año anterior, según un informe de Accenture, una consultora multinacional. Las instituciones gubernamentales y las empresas invierten miles de millones cada año en ciberseguridad, una industria que ahora vale casi $ 200 mil millones en 2021.

Te invitamos a revisar nuestras otras publicaciones para que encuentres más información de interés.