Los piratas informáticos están secuestrando cuentas comerciales japonesas para bombear acciones de centavo
Los piratas informáticos se están dividiendo en cuentas de corretaje en línea japonesas y los usan para aumentar los precios de las acciones de centavo en todo el mundo, según los reguladores japoneses y los funcionarios de la industria.
La policía, los corredores y la Agencia de Servicios Financieros (FSA) estiman que alrededor de ¥ 100 mil millones, aproximadamente $ 710 millones, ya se han agotado a través de estos oficios fraudulentos, la mayoría de ellos en acciones de centavo.
El patrón es sencillo: los ladrones aprovechan el inicio de sesión de un cliente, compran acciones de baja capitalización en Japón, Estados Unidos o China, y elevan el precio lo suficientemente alto como para que los titulares anteriores, a menudo los piratas informáticos , se cash .
Preocupado de que sus plataformas se utilicen como lanzamiento para las estafas, varias casas de valores japoneses han detenido nuevas órdenes de compra en ciertos nombres de pequeña capitalización en China, Estados Unidos y en casa.
Los principales corredores en Japón han confirmado las transacciones sospechosas de los piratas informáticos
Ocho de los corredores en línea más grandes del país, entre ellos Rakuten Securities Inc. y SBI Securities Co., han confirmado transacciones no autorizadas. El éxito de los atacantes ha convertido a Japón en un posible vínculo débil en la defensa de los mercados globales, exponiendo agujeros en las prácticas de ciberseguridad de la nación, tal como el gobierno insta a los hogares a verter más dinero de jubilación en acciones.
Las víctimas dicen que la experiencia es desconcertante y costosa. Mai Mori, un trabajador de 41 años a tiempo parcial en la prefectura de Aichi, descubrió que su cuenta de jubilación Rakuten se había utilizado para comprar acciones chinas por valor de ¥ 639,777, aproximadamente el doce por ciento de sus ahorros. Llamó a Rakuten, que le aconsejó que presentara un informe policial.
"La policía me dijo que en la mayoría de los casos de fraude, las víctimas a menudo terminan teniendo que aceptar en silencio la pérdida", recordó Mori. "Básicamente, no hay mucho que se pueda hacer".
Rakuten dice que "continuará examinando cada caso individualmente y responder de buena fe". Rival SBI afirma que es "escuchar circunstancias individuales y responder rápidamente". SMBC Nikko Securities Inc. agrega que revisa todas las quejas y "considerará las respuestas individuales".
No todas las víctimas están dispuestas a hacer pública. Un hombre de Tokio de unos 50 años, que pidió no ser nombrado, dice que perdió alrededor de ¥ 50 millones cuando su cuenta de corretaje fue secuestrada en la mañana del 16 de abril. Una alerta apareció en su iPhone, pero cuando llamó a la empresa, se les dijo que los técnicos no podían congelar la cuenta a tiempo para detener las operaciones.
El 22 de abril, el Ministro de Finanzas, Katsunobu Kato, instó a las compañías de valores a mantener conversaciones de "buena fe" con los clientes afectados para reembolsar las pérdidas. Hasta ahora, sin embargo, pocos inversores han recibido una compensación.
Los casos de comercio sospechoso han aumentado en Japón
La escala del problema está creciendo rápidamente. Según la FSA, los casos de negociación sospechosos saltaron a 736 en la primera mitad de abril desde solo 33 en febrero. Los funcionarios no revelaron la cantidad total robada, pero los analistas de la industria advierten que el aumento amenazan la larga campaña del gobierno para cambiar cash doméstico de los depósitos bancarios a cuentas de inversión.
Los especialistas en ciberseguridad dicen que los estafadores probablemente confían en dos técnicas: ataques de "adversario en el medio" y malware del infoptealer.
En el primer caso, las víctimas son atraídas a una página web falsa, a menudo a través de un correo electrónico de phishing o un anuncio en línea malicioso, que las redirige discretamente al sitio de corretaje genuino.
Mientras que el cliente escribe en un nombre de usuario y una contraseña única, el atacante recoge las cookies de la sesión y gana el control de la cuenta. Algunos sitios falsos muestran la página real junto con la falsificación, creando una ilusión de autenticidad.
Una preferencia cultural por los navegadores de escritorio sobre las aplicaciones de comercio móvil es otra debilidad, dice Yutaka Sejiyama, subdirector de MacNica Security Research. Las aplicaciones móviles tienden a usar cheques biométricos StronGER y canales cifrados. "Si las personas cambiaran a aplicaciones, muchos de estos robos podrían haberse detenido", argumenta.
Por el contrario, los infadores son pequeños programas ocultos en los archivos adjuntos, anuncios o enlaces falsos. Una vez dentro de una computadora o teléfono, revisan archivos y navegadores para identificaciones y contraseñas almacenadas y envían los datos al atacante sin que el propietario note.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
Artículos Recomendados
