En este momento estás viendo Cyber ​​Wars: Cómo acceder al mercado de valores de EE. UU.

Los inversores en el mercado de valores, ya sea a través de acciones o fondos individuales, informan sobre la amenaza de grandes pérdidas e intrusión de piratas informáticos, según varios inversores y reguladores de Wall Street que estudian el tema, informa el Wall Street Journal. La posibilidad parece más realista a la luz de los ciberataques que ya han tenido éxito en los últimos años contra instituciones financieras de alto perfil que incluyen, entre otras cosas: la agencia de informes crediticios Equifax Inc. (EFX); el gigante bancario JPMorgan Chase & Co. (JPM); y la Comisión de Bolsa y Valores de EE. UU. (SEC). La amenaza se está tomando tan en serio en los niveles más altos del gobierno que la Agencia para la Agencia de Proyectos de Investigación de Defensa Avanzada (DARPA), que supervisa el desarrollo de tecnologías avanzadas para el uso de las fuerzas armadas de EE. UU., Se ha encargado de identificar las vulnerabilidades en el sistema financiero. . (Para obtener más información, consulte también: ¿Me piratearon? Averigüe si la infracción de Equifax le afecta).

Casos de pesadilla

DARPA está intercambiando ideas con actores clave del sistema financiero para identificar riesgos potenciales y desarrollar contramedidas efectivas contra ellos. De particular importancia en estas discusiones, señala el Journal, fueron los participantes del mercado involucrados en el comercio de alta frecuencia (HFT) o de alta velocidad, los administradores de fondos cuantitativos y otros con un profundo conocimiento de los sistemas de automatización, lo que impulsa gran parte del comercio hoy, a menudo con tiempos de reacción medidos en fracciones de segundo.

El Journal cita una serie de casos de caos financiero generalizado que los piratas informáticos podrían intentar generar. Un procesador de nóminas masivo dejaría a miles y millones de hogares, muchos de los cuales también son inversores, sin suficiente dinero para pagar operaciones no programadas. ADP (ADP) sería un objetivo principal, ya que genera cheques salariales y depósitos directos para aproximadamente el 16% de los trabajadores estadounidenses.

Los piratas informáticos pueden intentar inyectar cotizaciones de precios falsas en las fuentes de datos. El pánico puede desencadenar la publicación de «noticias falsas» a través de las redes sociales, especialmente si pretende provenir de una organización de noticias confiable. De hecho, en 2013 los piratas informáticos piratearon una cuenta de Twitter de Associated Press y publicaron un informe falso sobre explosiones en la Casa Blanca que lastimaron al presidente Obama, lanzando acciones de buceo, según US News & World Report.

El control de la incautación de algoritmos comerciales automatizados podría utilizarse para alterar los mercados. Otra táctica podría ser generar una avalancha de pedidos de venta falsos para desencadenar una caída del mercado. (Para obtener más información, consulte también: Los hacks informáticos más costosos de todos los tiempos).

Hackear, bombear y volcar

En 2010, la SEC dio a conocer el llamado «esquema de pirateo, bombeo y descarga» dirigido por una empresa comercial rusa, contra Wired.com. Implicó comprar acciones con escasa negociación en las propias cuentas de la empresa comercial, aumentar sus precios colocando órdenes de compra a precios inflados a través de cuentas pirateadas con inversores en Scottrade, y luego vender las acciones en una cuenta firme de la propia Rusia. También se utilizó un intercambio de venta en corto, con la firma rusa acortando las acciones en su propia cuenta, luego bajando sus precios con órdenes de venta colocadas a través de cuentas de Scottrade pirateadas. Un hombre indio fue condenado por ejecutar un plan similar en 2008, agregó Wired.com. Desde entonces, TD Ameritrade adquirió Scottrade, una división del Bank of Toronto-Dominion (TD).

Amenazas globales

Durante varios años, los piratas informáticos han interrumpido el comercio en varios lagos. En julio, los corredores en línea en Malasia fueron cerrados en un ataque de servicio de distribución distribuida (DDOS) similar al chantaje cibernético lanzado anteriormente contra servicios públicos y hospitales en más de 100 países, informó Asian Nikkei Review. En 2011, los piratas informáticos interrumpieron el comercio en la Bolsa de Valores de Hong Kong, según Reuters. En 2010, los piratas informáticos rusos piratearon las redes Nasdaq, según Ars Technica, y pudieron «deambular sin obstáculos durante meses y plantar malware destructivo diseñado para causar intrusiones».

Stock Doxing

La práctica secreta del comercio en la sombra consiste en obtener información dañina sobre una empresa, acortar las acciones de la empresa y luego divulgar esa información en un intento de reducir el precio de la acción. Basado en la jerga de los piratas informáticos en la que «dox» puede intentar dañar la reputación de una persona u organización en línea, el llamado stock doxing es ahora una técnica de manipulación del mercado en crecimiento, según un informe de Wired UK.