Hackers en línea están generando una ola de estafas dentro del mercado bursátil de Japón. La ola de operaciones fraudulentas ya lleva alcanzado 100.000 millones de yenes (unos u$s710 millones) desde que comenzó en febrero y no muestra indicios de remitir. Las estafas suelen utilizar las cuentas pirateadas para comprar acciones con baja cotización, tanto a nivel nacional como internacional.
Ciberestafas por u$s710 millones sacuden a los mercados bursátiles tras hackeo en Japón
Ocho de los principales corredores de bolsa del país, entre ellos Rakuten Securities Inc. y SBI Securities Co., reportaron operaciones no autorizadas en sus plataformas.
-
Wall Street cerró dispar atentos a balances de las tecnológicas y las negociaciones con China
-
El rol de las emociones en mercados agitados: tensión global, "carry trade" y el riesgo de caer en la trampa
Situación. La vulnerabilidad es muy grande, frente al avance de los hackers y los virus, pero se puede prevenir.
Ocho de los principales corredores de bolsa del país, entre ellos Rakuten Securities Inc. y SBI Securities Co., reportaron operaciones no autorizadas en sus plataformas. Debido a esto, el gobierno de Japón pidió a las casas de bolsa que entablen conversaciones “de buena fe” con los clientes sobre la compensación por las pérdidas, dijo el ministro de Finanzas, Katsunobu Kato, el 22 de abril.
La Asociación Japonesa de Corredores de Valores, la agrupación que contiene a las empresas de valores del país, también está instando a sus miembros a actualizar sus sistemas para que la autenticación multifactor sea obligatoria. El presidente de la asociación, Toshio Morita, criticó la falta de compensación a las víctimas, aunque reconoció que cada empresa debe establecer su propia política.
Los casos de operaciones fraudulentas aumentaron a 736 en la primera quincena de abril, frente a los 33 de febrero, según la Agencia de Servicios Financieros de Japón, sin especificar las pérdidas de las víctimas. Esto pone en riesgo la estrategia del gobierno para fomentar la inversión.
Cómo se generan las estafas
Según Nobuhiro Tsuji, experto en ciberseguridad de SB Technology, es probable que los delincuentes responsables de las estafas utilicen técnicas conocidas como adversarios en el medio y robos de información para acceder a las cuentas. El primer método aprovecha tanto sitios web falsos como legítimos para robar cookies, los pequeños archivos de texto que se almacenan en los navegadores web y que contienen los datos de la sesión.
El ataque suele comenzar atrayendo al usuario a un sitio falso mediante un correo electrónico de phishing o un anuncio malicioso. El sitio falso redirige al usuario al sitio legítimo, donde se interceptan sus credenciales de inicio de sesión. En algunos casos, los atacantes crean interfaces extremadamente elaboradas (por ejemplo, una parte del navegador muestra el sitio real y la otra el falso) para engañar a los usuarios.
En cambio, los ladrones de información son un tipo de malware diseñado específicamente para robar información confidencial, como identificadores y contraseñas. Ocultos en correos electrónicos, anuncios maliciosos o sitios web fraudulentos, estos programas pueden infectar el dispositivo del usuario y extraer silenciosamente todos los datos personales almacenados, a menudo sin que el usuario se dé cuenta de que han sido comprometidos.
Se registraron al menos 105.000 casos de filtración de credenciales en Japón, según un estudio realizado por el Centro de Investigación de Seguridad Macnica.
Una debilidad en Japón es la propensión de las personas a usar navegadores en lugar de aplicaciones móviles, que ofrecen mayor protección, según Yutaka Sejiyama, subdirector de Macnica.
Dejá tu comentario