Los hackers rusos manipularon las tasas de cambio de divisas durante 14 minutos utilizando un malware

Es bien sabido que los hackers están interesados en los mercados de acciones y divisas. En agosto de 2015, el FBI logró infiltrarse y desmantelar una red de comercio interno de $30 millones con hackers internacionales que hackearon los sistemas informáticos de proveedores de servicios de cable como PRNewswire Association LLC, Marketwired y Business Wire, una unidad de Berkshire Hathaway Inc. de Warren Buffett. Una vez que tuvieron acceso a los servidores, los hackers tuvieron acceso a los comunicados de prensa emitidos por las empresas que cotizan en el DJIA y NASDAQ antes de que se hicieran públicos. Usando esta información privilegiada, los miembros de la pandilla realizaron operaciones rentables en la bolsa de valores.

Ahora los hackers rusos han logrado aumentar la apuesta al supuestamente elevar las tasas de cambio del Rublo-Dólar durante 14 minutos completos para obtener una ganancia considerable de la operación.

Los hackers utilizaron malware para infiltrarse en un banco regional ruso y manipular la tasa de cambio rublo-dólar en más del 15 por ciento en minutos, según una firma de ciberseguridad que investiga el ataque. Según los investigadores, los hackers utilizaron un virus llamado Corcow Trojan para llevar a cabo su tarea nefasta.

El troyano Corcow ha infiltrado supuestamente 250,000 computadoras en todo el mundo e infectado a más de 100 instituciones financieras. Los softwares antivirus no son efectivos contra el troyano Corcow, que puede ocultarse sin ser detectado en los sistemas de un banco durante más de seis meses.

Los hackers utilizaron el troyano Corcow para abrir una puerta trasera en los sistemas de Energobank, con sede en Kazán, en febrero de 2015, y luego colocar más de $500 millones en órdenes a tasas no de mercado, informó Group-IB a Bloomberg.

El cambio en las tasas de cambio fue notado de inmediato por el banco central ruso y ha iniciado una investigación sobre posible manipulación del mercado.

“Este es el primer ataque documentado que utiliza este virus y tiene el potencial de causar mucho más daño”, dijo Dmitry Volkov, jefe del departamento de inteligencia cibernética de Group-IB. “Una vez que el malware ha penetrado en una red local, es lo suficientemente sofisticado como para infectar computadoras que ni siquiera están conectadas a Internet.”

La Bolsa de Moscú ha dicho que sus sistemas no fueron hackeados en el incidente. Una investigación separada del banco central no encontró evidencia de manipulación de divisas, culpando el cambio —que duró 14 minutos y causó que la tasa de cambio fluctuara entre 55 y 66 rublos por dólar— a errores de los comerciantes.