• Tweet

Casas de bolsa en línea que tienen su base en EU han sido afectadas por pérdidas de 22 millones de dólares luego de un ataque de una banda sofisticada de robo de identidad.

En lugar de usar capturadores de pulsaciones (key loggers) para arrebatar las credenciales de las cuentas de probables víctimas, los defraudadores se enfocaron a los lugares en que se almacena la información de las cuentas de casas de bolsa en línea. Usando cuentas usurpadas (o cuentas similares creadas de forma fraudulenta), los ladrones compraron existencias de reservas que rara vez se comercializan, inflando artificialmente su valor, antes de vender acciones (compradas antes de se lanzara el engaño) con muchas ganancias.

El engaño pump-and-dump, como se conoce a este fraude, se orientó a clientes de TD Ameritrade y E-Trade. Ambas casas de bolsa han cubierto las pérdidas de sus clientes. El engaño resultó en la pérdida de 18 millones de USD por parte de E-Trade y 4 millones de TD Ameritrade, según reporta Computerworld.

Cada uno dijo que ha instituído medidas de seguridad adicionales para asegurarse de no sean afectados nuevamente, girando principalmente alrededor del uso de tecnología anti-fraudes para que puedan capturar transacciones sospechosas de forma más rápida, o que los clientes usen autenticación de doble factor para eliminar el riesgo de seguridad de usar credenciales estáticas.

Los ataques, que se realizaron en los ultimos tres meses, se considera que fueron el trabajo de hackers de Europa del Este y Asia. Investigadores del FBI, la comisión de seguridad e intercambio de EU y la Asociación Nacional de Proveedores de Seguridad están trabajando para identificar a quienes perpetraron el fraude.