¡Hackers secuestraron cuentas de inversores japoneses, manipulando el mercado de valores con un monto de fraude que supera los 100 mil millones de yenes!
Según Bloomberg, los delincuentes están secuestrando cuentas de corretaje en línea en Japón y usándolas para aumentar el precio de las acciones baratas en todo el mundo. Desde principios de febrero, la cantidad de transacciones fraudulentas ha alcanzado los 100.000 millones de yenes (unos 710 millones de dólares). Estas estafas suelen utilizar cuentas hackeadas para comprar acciones poco negociadas en el país y en el extranjero, lo que permite a cualquier persona que haya abierto previamente una posición cobrar a un precio inflado.
¿Cómo los hackers pueden infiltrarse en tu cuenta de negociación de valores?
El experto en ciberseguridad de SB Technology, Nobuhiro Tsuji, afirmó que los delincuentes detrás de estas estafas probablemente utilizaron técnicas de ataque de intermediarios y robo de información para obtener acceso a las cuentas. El primer método utiliza sitios web falsos y legítimos para robar cookies, que son pequeños archivos de texto almacenados en el navegador web para guardar datos de sesión.
Los ataques suelen atraer a los usuarios a sitios web falsos a través de correos electrónicos de phishing o anuncios maliciosos. Luego, el sitio web falso redirige a los usuarios a un sitio web legítimo, donde interceptan sus credenciales de inicio de sesión. En algunos casos, los atacantes crean interfaces extremadamente complejas (, por ejemplo, un lado del navegador muestra el sitio web real, mientras que el otro lado muestra un sitio web falso ) para engañar a los usuarios.
En comparación, el software de robo de información es un malware diseñado específicamente para robar información sensible como ID y contraseñas. Estos programas se ocultan en correos electrónicos, anuncios maliciosos o sitios web fraudulentos, pueden infectar los dispositivos de los usuarios y robar silenciosamente todos los datos personales almacenados, a menudo sin que los usuarios sean conscientes de que han sido comprometidos. Según un estudio del Centro de Investigación de Seguridad de Macnica, al menos 105,000 incidentes de filtración de credenciales han ocurrido en Japón.
¿Cómo manipulan los hackers el mercado para obtener ganancias exorbitantes?
Un inversor anónimo ha declarado que su cuenta fue hackeada y utilizada para comprar acciones japonesas y chinas, lo que le llevó a perder alrededor de 50 millones de yenes. Este residente de Tokio, de más de 50 años, indicó que la mañana del 16 de abril, una notificación de cuenta apareció de repente en su iPhone. Se sintió alarmado y llamó inmediatamente a la compañía de corretaje, pero esta le informó que no podían congelar la cuenta.
El inversor declaró que, aunque solo ha comprado fondos indexados que siguen el índice S&P 500 y nunca ha comprado acciones individuales, su cuenta fue utilizada para comprar acciones con margen. Ante la caída de precios, optó por vender la acción para evitar mayores pérdidas. Dado que las acciones fueron compradas a través de apalancamiento, la corredora indicó que liquidará sus acciones del S&P para compensar las pérdidas.
El inversor afirmó que una de las acciones compradas con su cuenta es DesignOne Japan Inc. El 16 de abril, el volumen de transacciones de esta acción fue de 5.8 millones de acciones, mientras que el volumen promedio diario en los últimos seis meses fue de solo 194,000 acciones.
La técnica que utilizan los hackers para obtener ganancias es primero comprar y ocultar acciones de esa empresa, ya que este tipo de acciones tienen un bajo volumen de negociación y es fácil aumentar su precio. Los hackers utilizan las cuentas de las víctimas para comprar en gran cantidad con apalancamiento, elevan el precio y luego se benefician al liquidar, dejando a las inocentes víctimas enfrentando la trágica suerte de ser liquidadas.
En este sentido, algunas firmas de valores japonesas han dejado de procesar órdenes de compra de ciertas acciones chinas, estadounidenses y japonesas. Las ocho principales corredoras de Japón, como Rakuten Securities y SBI Securities, informan sobre transacciones no autorizadas en sus plataformas. Estos incidentes de violación han expuesto posibles debilidades en la protección del mercado japonés contra ataques de hackers. También podrían socavar los esfuerzos del gobierno por motivar a más personas a invertir para su jubilación, especialmente porque algunas de las víctimas han declarado que no entienden cómo se ha utilizado su cuenta, y las firmas de valores hasta ahora no han compensado las pérdidas de las víctimas.
¿Por qué los hackers apuntan a Japón para manipular el mercado?
El gobierno japonés ha estado promoviendo activamente el plan de inversión de bajo monto exento de impuestos (NISA) en los últimos años, animando a la población a realizar inversiones a largo plazo, lo que ha provocado una gran afluencia de capital al mercado de valores y ha fomentado la proliferación de este tipo de actividades de piratería.
La Agencia de Servicios Financieros de Japón informó que los casos de transacciones fraudulentas en la primera mitad de abril aumentaron de 33 en febrero a 736, pero no reveló el monto de las pérdidas de las víctimas. Esto pone en riesgo la estrategia del gobierno para atraer a más personas a invertir.
El 22 de abril, el Ministro de Finanzas de Japón, Kato Katsunobu, declaró que el gobierno japonés ha solicitado a las corredoras que lleven a cabo negociaciones "de buena fe" con los clientes sobre el tema de la compensación por pérdidas.
La Asociación de Valores de Japón es una organización paraguas para las empresas de valores en Japón, y esta asociación también insta a sus miembros a actualizar sus sistemas, implementando la autenticación multi-factor.
Yutaka Sejiyama, subdirector del Centro de Investigación de Seguridad de Macnica, señaló que una debilidad en Japón es que la gente tiende a realizar pedidos a través del navegador en lugar de utilizar aplicaciones móviles que ofrecen mejor protección. Actualmente, no ha habido un aumento similar de casos en otros países.
Este artículo trata sobre cómo los hackers secuestraron las cuentas de los inversores japoneses, manipulando el mercado de valores y haciendo que el monto del fraude superara los mil millones de yenes. Apareció por primera vez en Chain News ABMedia.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¡Hackers secuestraron cuentas de inversores japoneses, manipulando el mercado de valores con un monto de fraude que supera los 100 mil millones de yenes!
Según Bloomberg, los delincuentes están secuestrando cuentas de corretaje en línea en Japón y usándolas para aumentar el precio de las acciones baratas en todo el mundo. Desde principios de febrero, la cantidad de transacciones fraudulentas ha alcanzado los 100.000 millones de yenes (unos 710 millones de dólares). Estas estafas suelen utilizar cuentas hackeadas para comprar acciones poco negociadas en el país y en el extranjero, lo que permite a cualquier persona que haya abierto previamente una posición cobrar a un precio inflado.
¿Cómo los hackers pueden infiltrarse en tu cuenta de negociación de valores?
El experto en ciberseguridad de SB Technology, Nobuhiro Tsuji, afirmó que los delincuentes detrás de estas estafas probablemente utilizaron técnicas de ataque de intermediarios y robo de información para obtener acceso a las cuentas. El primer método utiliza sitios web falsos y legítimos para robar cookies, que son pequeños archivos de texto almacenados en el navegador web para guardar datos de sesión.
Los ataques suelen atraer a los usuarios a sitios web falsos a través de correos electrónicos de phishing o anuncios maliciosos. Luego, el sitio web falso redirige a los usuarios a un sitio web legítimo, donde interceptan sus credenciales de inicio de sesión. En algunos casos, los atacantes crean interfaces extremadamente complejas (, por ejemplo, un lado del navegador muestra el sitio web real, mientras que el otro lado muestra un sitio web falso ) para engañar a los usuarios.
En comparación, el software de robo de información es un malware diseñado específicamente para robar información sensible como ID y contraseñas. Estos programas se ocultan en correos electrónicos, anuncios maliciosos o sitios web fraudulentos, pueden infectar los dispositivos de los usuarios y robar silenciosamente todos los datos personales almacenados, a menudo sin que los usuarios sean conscientes de que han sido comprometidos. Según un estudio del Centro de Investigación de Seguridad de Macnica, al menos 105,000 incidentes de filtración de credenciales han ocurrido en Japón.
¿Cómo manipulan los hackers el mercado para obtener ganancias exorbitantes?
Un inversor anónimo ha declarado que su cuenta fue hackeada y utilizada para comprar acciones japonesas y chinas, lo que le llevó a perder alrededor de 50 millones de yenes. Este residente de Tokio, de más de 50 años, indicó que la mañana del 16 de abril, una notificación de cuenta apareció de repente en su iPhone. Se sintió alarmado y llamó inmediatamente a la compañía de corretaje, pero esta le informó que no podían congelar la cuenta.
El inversor declaró que, aunque solo ha comprado fondos indexados que siguen el índice S&P 500 y nunca ha comprado acciones individuales, su cuenta fue utilizada para comprar acciones con margen. Ante la caída de precios, optó por vender la acción para evitar mayores pérdidas. Dado que las acciones fueron compradas a través de apalancamiento, la corredora indicó que liquidará sus acciones del S&P para compensar las pérdidas.
El inversor afirmó que una de las acciones compradas con su cuenta es DesignOne Japan Inc. El 16 de abril, el volumen de transacciones de esta acción fue de 5.8 millones de acciones, mientras que el volumen promedio diario en los últimos seis meses fue de solo 194,000 acciones.
La técnica que utilizan los hackers para obtener ganancias es primero comprar y ocultar acciones de esa empresa, ya que este tipo de acciones tienen un bajo volumen de negociación y es fácil aumentar su precio. Los hackers utilizan las cuentas de las víctimas para comprar en gran cantidad con apalancamiento, elevan el precio y luego se benefician al liquidar, dejando a las inocentes víctimas enfrentando la trágica suerte de ser liquidadas.
En este sentido, algunas firmas de valores japonesas han dejado de procesar órdenes de compra de ciertas acciones chinas, estadounidenses y japonesas. Las ocho principales corredoras de Japón, como Rakuten Securities y SBI Securities, informan sobre transacciones no autorizadas en sus plataformas. Estos incidentes de violación han expuesto posibles debilidades en la protección del mercado japonés contra ataques de hackers. También podrían socavar los esfuerzos del gobierno por motivar a más personas a invertir para su jubilación, especialmente porque algunas de las víctimas han declarado que no entienden cómo se ha utilizado su cuenta, y las firmas de valores hasta ahora no han compensado las pérdidas de las víctimas.
¿Por qué los hackers apuntan a Japón para manipular el mercado?
El gobierno japonés ha estado promoviendo activamente el plan de inversión de bajo monto exento de impuestos (NISA) en los últimos años, animando a la población a realizar inversiones a largo plazo, lo que ha provocado una gran afluencia de capital al mercado de valores y ha fomentado la proliferación de este tipo de actividades de piratería.
La Agencia de Servicios Financieros de Japón informó que los casos de transacciones fraudulentas en la primera mitad de abril aumentaron de 33 en febrero a 736, pero no reveló el monto de las pérdidas de las víctimas. Esto pone en riesgo la estrategia del gobierno para atraer a más personas a invertir.
El 22 de abril, el Ministro de Finanzas de Japón, Kato Katsunobu, declaró que el gobierno japonés ha solicitado a las corredoras que lleven a cabo negociaciones "de buena fe" con los clientes sobre el tema de la compensación por pérdidas.
La Asociación de Valores de Japón es una organización paraguas para las empresas de valores en Japón, y esta asociación también insta a sus miembros a actualizar sus sistemas, implementando la autenticación multi-factor.
Yutaka Sejiyama, subdirector del Centro de Investigación de Seguridad de Macnica, señaló que una debilidad en Japón es que la gente tiende a realizar pedidos a través del navegador en lugar de utilizar aplicaciones móviles que ofrecen mejor protección. Actualmente, no ha habido un aumento similar de casos en otros países.
Este artículo trata sobre cómo los hackers secuestraron las cuentas de los inversores japoneses, manipulando el mercado de valores y haciendo que el monto del fraude superara los mil millones de yenes. Apareció por primera vez en Chain News ABMedia.