Noticias

Sentencian al ex funcionario de Equifax que aprovechó un ciberataque a la empresa para especular con sus acciones

Autoridades de un tribunal de Atlanta han sentenciado a Sudhakar Reddy Bonthu, ex director de Equifax, por haber utilizado información interna de la compañía que aún no se había hecho pública para especular con sus acciones.

Bonthu estaba trabajando con Equifax desarrollando el código para una página web que estaba en construcción, equifaxsecurity2017.com. En su admisión de culpabilidad, el acusado explicó que dedujo por cuenta propia, a partir del nombre y contenido de la página, que Equifax había sufrido una grave amenaza de seguridad y que el sitio web en el que estaba trabajando era uno de los pasos que estaba tomando en preparación para compartir la información con el público.

Bonthu aprovechó esta información interna para comprar 86 opciones de venta en el mercado de valores para protegerse de bajas en caso de que las acciones de Equifax fueran por debajo de los 130 dólares por acción. Como era de esperarse, después de que Equifax anunciara su situación el 7 de septiembre de 2017 sus acciones comenzaron a bajar y sólo una semana después alcanzaron los 123,23 por acción. Bonthu había invertido 2.166 dólares en las opciones de venta y consiguió 77.333 dólares cuando esto sucedió.

Equifax había sufrido la mayor intrusión informática de su historia y los cibercriminales robaron los nombres, números de seguridad social, fechas de nacimiento y todo tipo de información personal de los más de 145 millones de clientes de la compañía. La página en la que Bonthu estaba trabajando estaba diseñada para informar a las víctimas del ataque sobre formas de protegerse de complicaciones mayores que podrían surgir a raíz de la filtración.

Bonthu tomó la responsabilidad por completo de lo sucedido, pero tampoco le había sido difícil deducir los detalles sobre el funcionamiento del sitio. El proyecto en el que trabajaba se llamaba Proyecto Sparta y los encargados no le dieron detalles, pero sí le dijeron que la compañía que los había contratado era un cliente importante que anunciaría las noticias de una intrusión de seguridad en un mes. En el sitio, Bonthu estaba encargado de crear “una interfaz para que los usuarios puedan ingresar su información para determinar si habían sido afectados por el ataque”.

Al ver que el nombre de la URL llevaba el nombre de Equifax y prestar atención a los listados de los correos, no fue complicado para Bonthu hacer las conexiones y darse cuenta de que el cliente que había encargado el sitio era su propia empresa.

Equifax descubrió el fraude cuando inició una investigación interna en la que estaban involucrados varios de sus empleados. Un juez lo sentenció a ocho meses de arresto domiciliario. Además, deberá pagar una multa de 50.000 dólares y renunciar a los 76.000 dólares que había ganado con su operación criminal.

Fuentes
Equifax exec’s inside trade shame: Software boss sentenced for mega-hack stock profit • The Register
Equifax engineer who designed breach portal gets 8 months of house arrest for insider trading • ZDNet
Former Equifax Manager Gets Home Confinement for Insider Trading Amid Data Breach • Gizmodo

Sentencian al ex funcionario de Equifax que aprovechó un ciberataque a la empresa para especular con sus acciones

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada