Autoridades de un tribunal de Atlanta han sentenciado a Sudhakar Reddy Bonthu, ex director de Equifax, por haber utilizado información interna de la compañía que aún no se había hecho pública para especular con sus acciones.
Bonthu estaba trabajando con Equifax desarrollando el código para una página web que estaba en construcción, equifaxsecurity2017.com. En su admisión de culpabilidad, el acusado explicó que dedujo por cuenta propia, a partir del nombre y contenido de la página, que Equifax había sufrido una grave amenaza de seguridad y que el sitio web en el que estaba trabajando era uno de los pasos que estaba tomando en preparación para compartir la información con el público.
Bonthu aprovechó esta información interna para comprar 86 opciones de venta en el mercado de valores para protegerse de bajas en caso de que las acciones de Equifax fueran por debajo de los 130 dólares por acción. Como era de esperarse, después de que Equifax anunciara su situación el 7 de septiembre de 2017 sus acciones comenzaron a bajar y sólo una semana después alcanzaron los 123,23 por acción. Bonthu había invertido 2.166 dólares en las opciones de venta y consiguió 77.333 dólares cuando esto sucedió.
Equifax había sufrido la mayor intrusión informática de su historia y los cibercriminales robaron los nombres, números de seguridad social, fechas de nacimiento y todo tipo de información personal de los más de 145 millones de clientes de la compañía. La página en la que Bonthu estaba trabajando estaba diseñada para informar a las víctimas del ataque sobre formas de protegerse de complicaciones mayores que podrían surgir a raíz de la filtración.
Bonthu tomó la responsabilidad por completo de lo sucedido, pero tampoco le había sido difícil deducir los detalles sobre el funcionamiento del sitio. El proyecto en el que trabajaba se llamaba Proyecto Sparta y los encargados no le dieron detalles, pero sí le dijeron que la compañía que los había contratado era un cliente importante que anunciaría las noticias de una intrusión de seguridad en un mes. En el sitio, Bonthu estaba encargado de crear “una interfaz para que los usuarios puedan ingresar su información para determinar si habían sido afectados por el ataque”.
Al ver que el nombre de la URL llevaba el nombre de Equifax y prestar atención a los listados de los correos, no fue complicado para Bonthu hacer las conexiones y darse cuenta de que el cliente que había encargado el sitio era su propia empresa.
Equifax descubrió el fraude cuando inició una investigación interna en la que estaban involucrados varios de sus empleados. Un juez lo sentenció a ocho meses de arresto domiciliario. Además, deberá pagar una multa de 50.000 dólares y renunciar a los 76.000 dólares que había ganado con su operación criminal.
Fuentes
Equifax exec’s inside trade shame: Software boss sentenced for mega-hack stock profit • The Register
Equifax engineer who designed breach portal gets 8 months of house arrest for insider trading • ZDNet
Former Equifax Manager Gets Home Confinement for Insider Trading Amid Data Breach • Gizmodo
Sentencian al ex funcionario de Equifax que aprovechó un ciberataque a la empresa para especular con sus acciones