Si bien los ataques cibernéticos ocurren casi a diario en el mundo, a veces con resultados catastróficos, no escuchamos sobre los intentos exitosos de perturbar el mercado financiero más grande del mundo
¿Los sistemas que admiten el comercio de divisas en la cantidad de billones de dólares diarios son impenetrables para los piratas informáticos, o el mercado Forex es tan seguro que los atacantes ni siquiera intentan tocarlo? La verdad puede estar en una línea media, como de costumbre, y hoy nos centraremos en algunos de los aspectos más críticos de la ciberseguridad de FX.
Entender cómo funcionan los mercados financieros desde el punto de vista de la ciberseguridad
En el pasado, algunos de los delitos financieros más visibles y frecuentes eran los esquemas Ponzi y las acciones de Bombeo y Descarga. Desde que el mundo comenzó a depender cada vez más de la tecnología, los piratas informáticos comprendieron rápidamente que podían emplear las mismas herramientas para interrumpir las redes y los sistemas y obtener un beneficio extraordinario.
Una encuesta de PWC reveló que los servicios financieros se convirtieron en uno de los objetivos de piratería más atractivos, con el 45% de los servicios financieros que respondieron (bolsas de valores y servicios de transferencia de dinero, entre otros) admitieron haber sufrido delitos económicos.
Recientemente, el grupo de hackers Lazarus realizó un ataque SWIFT / ATM en los segundos bancos más grandes de la India, robando alrededor de US $ 13.5 millones a través de una infección de malware. La pregunta en la mente de todos es la siguiente: ¿es tan fácil entrar en la infraestructura del mercado Forex como lo es en el caso de un sistema bancario?
Afortunadamente, la respuesta a esta pregunta es "no del todo". Los sistemas bancarios operan con información y entidades centralizadas. En otras palabras, los piratas informáticos pueden encontrar uno o dos puntos de vulnerabilidad que pueden aprovechar para hacer su movimiento. Por el contrario, el mercado cambiario global funciona con datos e información descentralizados.
Si bien hay puntos de vulnerabilidad, se extienden por todas partes. La información sobre quién posee qué, quién intercambia qué, y así sucesivamente no reside en una sola base de datos. La mayoría de las veces, no existen tales bases de datos.
Sin embargo, esto no significa que los comerciantes y el mercado en sí sean impermeables a los ataques de ciberseguridad. Para resumir un informe de la Organización Internacional de Comisiones de Valores , los comerciantes enfrentan muchos riesgos de ciberseguridad que deberían considerar:
- Vulnerabilidades en las plataformas de operaciones de Forex (en línea y basadas en computadora) que se basan en un nombre de usuario y una contraseña
- Ataques de phishing dirigidos a los usuarios para iniciar las primeras etapas de compromiso
- Insertando virus troyanos en las cuentas de los usuarios
- El highjack de cuentas de usuario legítimas
- Interrupción de los sistemas de vigilancia comercial
- Fraude de sistemas de gestión de riesgos en tiempo real
- Eliminación, modificación o corrupción de registros de transacciones
- Interferencia con transferencias bancarias o movimientos de tarjeta de crédito para financiar la cuenta de transacciones
- La interrupción de los robots comerciales y la creación de alertas o acciones falsas para ejecutar
- Alimentarle con noticias falsas y análisis de sentimientos falsos del mercado para forzar algunas operaciones.
Como puede ver, los mercados financieros, aunque son líquidos, descentralizados e increíblemente dinámicos, tienen menos probabilidades de ser víctimas directas de la ciberdelincuencia. En comparación con los bancos, Forex se comporta menos como una fortaleza pero como un océano.
Es más fácil entrar en una fortaleza que nadar en el mar. Sin embargo, este océano de transacciones viene con sus elementos de vulnerabilidad, los "barcos" que lo navegan: comerciantes, agencias de corretaje, personas y empresas.
¿Cómo es usted vulnerable al delito cibernético cuando opera en mercados de divisas y financieros?
Por otro lado, los comerciantes y sus sistemas se encuentran entre los elementos más vulnerables en la ecuación para los piratas informáticos. Más severamente, los hackers pueden acceder e interrumpir las redes de las agencias de corretaje en sí mismas.
Si un usuario malintencionado o un grupo de piratas informáticos accede a las contraseñas, pueden realizar muchas transacciones no autorizadas: vender acciones o intercambiar divisas, transferir dinero a sus cuentas propias recién agregadas y cerrarlas después de la ejecución de la acción, y mucho más.
Los usuarios malintencionados pueden acceder al patrimonio neto y a la estrategia comercial de un comerciante
Los usuarios malintencionados pueden interceptar y alterar valores en una acción comercial, alterar la oferta o solicitar los precios de un instrumento, y el comerciante de pusha para hacer un movimiento (comprar o vender) mientras se basa en información falsa
Al ingresar en la cuenta de un comerciante o, lo que es peor, en el sistema de agencia de un corredor, los piratas informáticos pueden tener acceso a información personal, historial financiero, estrategias de inversión, cuentas bancarias y cualquier información que puedan usar para vaciar los bolsillos e interrumpir industrias
Las empresas que comercian en los mercados financieros también son vulnerables a este tipo de ataque y más: una vez que los usuarios malintencionados obtienen acceso y datos a la información más íntima de la empresa, hay algo que los piratas informáticos de alto perfil no pueden hacer.
¿Qué pueden hacer los comerciantes y los especialistas para prevenir tales delitos informáticos?
Antes de nada, cuando seleccione sus productos para acceder a los mercados globales , considere la seguridad de estos productos. Por ejemplo, los instrumentos como MetaTrader 4 y 5 (probablemente los productos más populares en su departamento) se encuentran entre los más seguros, siempre que proteja su máquina, su red doméstica y su identidad.
Además, asegúrese de no usar MT4 o MT5 en una máquina pública o en una red pública, y mantenga las contraseñas lo más seguras posible. Aparte de los mecanismos mínimos de autoprotección, hay poco o ningún punto para que los hackers ingresen a su plataforma MT.
Por otro lado, los usuarios malintencionados pueden tener un día de campo con máquinas y plataformas que dependen de sistemas operativos sin parches, navegadores desactualizados o que carecen de firewalls.
Además, cuando utiliza aplicaciones de comercio, asegúrese de verificar si envían contraseñas de texto no cifrado a archivos de configuración XML sin cifrar o las consolas de registro, envían datos confidenciales a archivos de registro no cifrados, utilizan comunicaciones inseguras (permitiendo ataques MITM), etc. Lo más importante es que si usa aplicaciones de comercio, asegúrese de no perder nunca su teléfono.
Fecha actualización el 2021-10-22. Fecha publicación el 2018-10-22. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: gbhackers