Los inversores en el mercado de valores, ya sea a través de acciones o fondos individuales, enfrentan la amenaza de grandes pérdidas e interrupciones por parte de los piratas informáticos, según varios inversores y reguladores de Wall Street que estudian el tema, informa el Wall Street Journal. La posibilidad parece aún más real debido a los ciberataques ya exitosos en los últimos años contra instituciones financieras de alto perfil que incluyen, entre otras: la agencia de informes crediticios Equifax Inc. (EFX); gigante bancario JPMorgan Chase & Co. (JPM); y la Comisión de Bolsa y Valores de los Estados Unidos (SEC). La amenaza se está tomando tan en serio en los niveles más altos del gobierno que la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), que supervisa el desarrollo de tecnologías avanzadas para uso del ejército de los EE. UU., Ha sido acusada de identificar vulnerabilidades en el sistema financiero. (Para obtener más información, consulte también: ¿Fui pirateado? Averigüe si el incumplimiento de Equifax lo afecta ) .
Escenarios de pesadilla
DARPA ha llevado a cabo sesiones de lluvia de ideas con actores clave en el sistema financiero para identificar riesgos potenciales y desarrollar contramedidas efectivas contra ellos. Particularmente importante en estas discusiones, las notas del Journal, han sido los participantes del mercado involucrados en el comercio de alta frecuencia (HFT) o el comercio de alta velocidad, los gerentes de fondos cuantitativos y otras personas con profundo conocimiento de los sistemas automatizados que impulsan gran parte de comercio hoy, a menudo con tiempos de reacción medidos en fracciones de segundo.
El Journal cita varios escenarios de caos financiero generalizado que los hackers podrían intentar generar. Cerrar un gran procesador de nómina dejaría a decenas de millones de hogares, muchos de los cuales también son inversores, sin fondos suficientes para pagar las transacciones sin resolver. ADP (ADP) sería un objetivo principal ya que genera cheques salariales y depósitos directos para aproximadamente el 16% de los trabajadores estadounidenses.
Los piratas informáticos podrían intentar inyectar cotizaciones de precios falsas en las fuentes de datos. Publicar "noticias falsas" a través de las redes sociales puede desencadenar el pánico, especialmente si pretende provenir de una organización de noticias confiable. De hecho, en 2013, los piratas informáticos entraron en la cuenta de Twitter de Associated Press y enviaron un informe falso sobre explosiones en la Casa Blanca que hirieron al presidente Obama, lo que provocó la caída de las acciones, según US News & World Report.
Tomar el control de algoritmos comerciales automatizados podría usarse para interrumpir los mercados. Otra táctica podría estar generando una avalancha de órdenes de venta falsas para provocar un colapso del mercado. (Para más información, consulte también: Los piratas informáticos más costosos de todos los tiempos ).
Hack, Pump and Dump
En 2010, la SEC descubrió lo que llamó un "esquema de pirateo, bombeo y descarga" administrado por una empresa comercial rusa, según Wired.com. Involucraba la compra de acciones poco negociadas en las propias cuentas de la empresa comercial, elevando sus precios colocando órdenes de compra a precios inflados a través de cuentas pirateadas que pertenecen a inversores en Scottrade, y luego vendiendo las acciones en la propia cuenta de la empresa rusa. También se utilizó una variante de venta en corto, con la empresa rusa acortando acciones en su propia cuenta, y luego bajando sus precios con las órdenes de venta realizadas a través de las cuentas pirateadas de Scottrade. Un hombre indio fue condenado por ejecutar un plan similar en 2008, agregó Wired.com. Desde entonces, Scottrade ha sido adquirida por TD Ameritrade, una división de The Toronto-Dominion Bank (TD).
Amenazas globales
Durante los últimos años, los piratas informáticos han interferido con el comercio en varios lugares. En julio, los corredores en línea en Malasia se cerraron en un ataque de denegación de servicio distribuido (DDOS) similar al chantaje cibernético que se libró previamente contra las empresas de servicios públicos y hospitales en más de 100 países, informó el Nikkei Asian Review. En 2011, los piratas informáticos interrumpieron el comercio en la Bolsa de Hong Kong, según Reuters. En 2010, los piratas informáticos rusos entraron en las redes de Nasdaq, según Ars Technica, y pudieron "deambular sin ser molestados durante meses y plantar malware destructivo diseñado para causar interrupciones".
Stock Doxing
Una práctica comercial sospechosa consiste en adquirir en secreto información perjudicial sobre una empresa, reducir las acciones de la empresa y luego divulgar esa información en un intento de reducir el precio de la acción. Según un informe publicado en Wired UK, basado en la jerga de los piratas informáticos en los que "doxear" es un intento de dañar la reputación de una persona u organización en línea, el llamado doxing de acciones se ha convertido en una técnica de manipulación del mercado en crecimiento.
