Un nuevo escándalo de ciberseguridad sacude al sector financiero japonés. Un grupo de hackers logró acceder de forma ilegal a cuentas de clientes en cinco importantes casas de valores, entre ellas Rakuten Securities, Nomura Securities, SBI Securities, SMBC Nikko Securities y Monex Securities, con el fin de realizar operaciones bursátiles sin autorización y manipular el mercado.
Según las investigaciones, los piratas informáticos accedieron a cuentas individuales para comprar y vender acciones de forma masiva, afectando incluso a títulos de empresas japonesas. Esta práctica está prohibida por la Ley de Instrumentos Financieros y de Intercambio, que sanciona la manipulación del mercado.
La Comisión de Vigilancia de Valores y Bolsa de Japón ha comenzado a monitorear la situación de cerca, dada la gravedad del incidente, que atenta contra la equidad del sistema bursátil.
CÓMO FUE POSIBLE EL ATAQUE
El método utilizado para acceder a las cuentas incluyó correos electrónicos falsos (phishing) que imitaban comunicaciones oficiales de las propias firmas de valores. Estos mensajes dirigían a los usuarios a sitios web falsos, donde se capturaban sus nombres de usuario, contraseñas y números de cuenta.
Una vez dentro de los sistemas, los hackers realizaban operaciones fraudulentas desde las propias plataformas en línea de las víctimas.
Nomura Securities informó en su sitio web que ha detectado un fuerte aumento de este tipo de ataques, y confirmó que algunas cuentas fueron utilizadas para realizar operaciones no autorizadas. SMBC Nikko y Monex Securities también reconocieron haber registrado transacciones ilegítimas.
UN PROBLEMA DE SEGURIDAD A GRAN ESCALA
Este tipo de delito se ve facilitado por el creciente uso de servicios digitales. En diciembre de 2024, el número de cuentas de inversión en Japón superaba los 37 millones, un aumento del 30% en solo tres años. La magnitud de este crecimiento ha dificultado que muchas empresas refuercen sus sistemas de ciberseguridad al mismo ritmo.
Por ello, las casas de bolsa están alertando a los inversionistas sobre el riesgo de correos fraudulentos y llamando a reforzar las medidas de seguridad, como la verificación en dos pasos y el uso de antivirus.
A raíz del incidente, Rakuten Securities suspendió temporalmente las órdenes de compra para más de 500 acciones de China y Hong Kong el pasado 25 de marzo, como medida de contención. Por su parte, SBI Securities también confirmó actividades ilegales el 31 de marzo.
Desde fines de marzo, analistas y reguladores han observado fluctuaciones inusuales en acciones de bajo valor, lo que sugiere una relación directa con los movimientos fraudulentos detectados.
En respuesta al problema, la Japan Exchange Group (JPX) emitió un aviso a los inversionistas para que revisen los comunicados de advertencia publicados por las firmas financieras y reporten cualquier actividad sospechosa a sus respectivos agentes de bolsa. (RI/AG/IP/)
Descubre más desde International Press - Noticias de Japón en español
Suscríbete y recibe las últimas entradas en tu correo electrónico.
