Mercados alternativos, nuevo objetivo de los ciberdelincuentes

Aunque cuando hablamos de bolsas, cotizaciones y demás, siempre solemos poner el foco en el mercado primario, lo cierto es que los mercados alternativos (como el MAB, en el caso de España) y otros de inferior reconocimiento social, también son elementos clave en el modelo económico en el que se basa nuestra sociedad. Por ejemplo, es la puerta por la que cualquier empresa (que no sea un gigante, claro) que quiera pasar a ser cotizada, debe cruzar en primer lugar. Sé que el símil es peligroso, pero podemos hacer un símil con la carrera de un futbolista, que debe ir pasando por divisiones inferiores para, solo en algunos casos, llegar a la categoría reina.

Una de las principales ventajas que ofrecen estos espacios de financiación es que, en muchos casos, gozan de regulaciones más laxas que las que podemos encontrar en los buques insignia de los mercados financieros nacionales. El problema surge cuando esas regulaciones (o los responsables de velar por su adecuado cumplimiento) fallan en la identificación de riesgos. No hay que mirar muy lejos, puesto que aunque ya han pasado algunos años, todos recordamos todavía el escándalo de Gowex y sus cuentas.

MS Recomienda

¿Virtualizas en tu empresa? ¡Participa en nuestro estudio y cuéntanos tu secreto! Leer
¿Sabes cómo modernizar tu arquitectura de análisis de datos? Leer
Seis estrategias para simplificar la integración de datos Acceder

Esta es un circunstancia que, claro, no ha pasado desapercibida a los ciberdelincuentes, que bien sabemos que están dispuestos a aprovechar cualquier circunstancia (no hay más que ver cómo están intentando hacer su agosto a cuenta del coronavirus). Y según informa hoy el diário económico de India The Economic Times, los mercados secundarios del país ya están siendo víctimas de ataque destinados a hacerse con parte del dinero que se mueve en los mismos.

Los ataques detectados, y que afectan especialmente a las penny stocks (títulos de bajo coste, generalmente de empresas con un bajo nivel de capitalización, y con un nivel alto de riesgo, pero que pueden ser muy rentables), se basan en su inmensa mayoría en esquemas estándar de phishing, con correos y webs en los que la calidad de la suplantación es destacable. En cuanto al contenido de esos mensajes, pues tampoco hay nada nuevo bajo el sol: supuestas promociones para negociar sin pagar comisiones, descuentos en las mismas, análisis gratuitos, etcétera.

Una vez que la cuenta de un inversor ha sido comprometida, los ciberdelincuentes (que también tienen cuentas de trading), y que han acumulado títulos de muy bajo valor (penny stocks), realizan operaciones de compra-venta entre ambas cuentas. Obviamente, a un valor muy superior al de mercado. De esta manera, la víctima que acumulaba capital y títulos en su cuenta de inversor, de repente se encuentra con que todo eso ha desaparecido y, en su lugar, ahora tiene un montón de títulos de muy bajo valor, pero que han sido comprados (desde su cuenta, claro) a precio de oro.

Reguladores y corredoras de bolsa de India están adoptando medidas al respecto, por lo que los inversores en mercados alternativos deberían ir contando, con el tiempo, con un entorno más seguro. Sin embargo, no debemos de olvidar que el volumen de dinero que se mueve en esos espacios es más que significativo (y tentador), por lo que es bastante probable que veamos nuevos ataques de este tipo a corto y medio plazo.

Por otra parte, podemos disfrutar de cierta sensación de seguridad al saber que aquí tanto los mercados alternativos como los brokers están más regulados y son más seguros. Sin embargo, no es descartable que el spearphishing pueda hacer acto de presencia en estos espacios. Los inversores deben permanecer más atentos que nunca a las comunicaciones por parte de sus brokers, y no confiar en ofertas irresistibles recibidas a última hora.

 

Imagen: Biblioteca del Congreso EEUU

Fuente:https://www.muyseguridad.net

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.