Los piratas informáticos están irrumpiendo en las cuentas de corretaje online japonesas y utilizándolas para aumentar los precios de las acciones de centavo en todo el mundo, según afirman los reguladores japoneses y funcionarios de la industria.
La policía, los corredores y la Agencia de Servicios Financieros (FSA) estiman que ya se han movido alrededor de ¥100 mil millones (aproximadamente 710 millones de dólares) a través de estas operaciones fraudulentas, la mayoría de ellas en acciones de centavos.
El patrón es sencillo: los ladrones toman los datos de acceso de un cliente, compran acciones de baja capitalización en Japón, Estados Unidos o China y elevan el precio lo suficiente para que los tenedores anteriores (a menudo los propios piratas informáticos cash .
Preocupadas de que sus plataformas estén siendo utilizadas como plataformas de lanzamiento para las estafas, varias casas de valores japonesas han suspendido nuevas órdenes de compra en ciertos nombres de pequeña capitalización que cotizan en China, Estados Unidos y su país.
Los principales corredores de Japón han confirmado las transacciones sospechosas de los piratas informáticos
Ocho de los principales corredores de bolsa en línea del país, entre ellos Rakuten Securities Inc. y SBI Securities Co., han confirmado transacciones no autorizadas. El éxito de los atacantes ha convertido a Japón en un posible punto débil en la defensa de los mercados globales, exponiendo vulnerabilidades en las prácticas de ciberseguridad del país justo cuando el gobierno insta a los hogares a invertir más dinero para su jubilación en acciones.
Las víctimas afirman que la experiencia es desconcertante y costosa. Mai Mori, una trabajadora a tiempo parcial de 41 años de la prefectura de Aichi, descubrió que su cuenta de jubilación de Rakuten se había utilizado para comprar acciones chinas por valor de ¥639,777, aproximadamente el doce por ciento de sus ahorros. Llamó a Rakuten, que le aconsejó presentar una denuncia policial.
“La policía me dijo que, en la mayoría de los casos de fraude, las víctimas suelen tener que aceptar la pérdida en silencio”, recordó Mori. “Básicamente, no hay mucho que se pueda hacer”
Rakuten afirma que "continuará examinando cada caso individualmente y responderá de buena fe". Su rival, SBI, afirma que "escucha las circunstancias individuales y responde con prontitud". SMBC Nikko Securities Inc. añade que revisa cada queja y "considerará las respuestas individuales"
No todas las víctimas están dispuestas a hablar públicamente. Un hombre de Tokio de unos 50 años, que pidió no ser identificado, afirma haber perdido unos 50 millones de yenes cuando su cuenta de corretaje fue pirateada la mañana del 16 de abril. Una alerta apareció en su iPhone, pero cuando llamó a la empresa, le informaron que los técnicos no pudieron congelar la cuenta a tiempo para detener las operaciones.
El 22 de abril, el ministro de Finanzas, Katsunobu Kato, instó a las compañías de valores a mantener conversaciones de buena fe con los clientes afectados sobre el reembolso de las pérdidas. Sin embargo, hasta la fecha, pocos inversores han recibido compensación.
Los casos de comercio sospechoso están aumentando en Japón
La magnitud del problema está creciendo rápidamente. Según la FSA, los casos de transacciones sospechosas aumentaron a 736 en la primera quincena de abril, frente a tan solo 33 en febrero. Las autoridades no revelaron la cantidad total robada, pero los analistas del sector advierten que este aumento pone en peligro la prolongada campaña del gobierno para transferir cash de los hogares de los depósitos bancarios a cuentas de inversión.
Los especialistas en ciberseguridad afirman que los estafadores probablemente recurren a dos técnicas: ataques de “adversario en el medio” y malware ladrón de información.
En el primer caso, las víctimas son atraídas a una página web falsa (a menudo a través de un correo electrónico de phishing o un anuncio en línea malicioso) que las redirecciona discretamente al sitio de corretaje genuino.
Mientras el cliente introduce un nombre de usuario y una contraseña de un solo uso, el atacante obtiene las cookies de sesión y obtiene el control de la cuenta. Algunos sitios falsos muestran la página real junto a la falsa, creando una ilusión de autenticidad.
La preferencia cultural por los navegadores de escritorio en lugar de las aplicaciones móviles de comercio es otra debilidad, afirma Yutaka Sejiyama, subdirector de Macnica Security Research. Las aplicaciones móviles tienden a utilizar controles biométricos mástrony canales cifrados. «Si la gente se cambiara a las aplicaciones, muchos de estos robos podrían haberse detenido», argumenta.
En cambio, los ladrones de información son pequeños programas ocultos en archivos adjuntos, anuncios o enlaces falsos. Una vez dentro de una computadora o teléfono, examinan archivos y navegadores en busca de identificaciones y contraseñas almacenadas y envían los datos al atacante sin que el propietario se dé cuenta.
