La banda de hackers LockBit declaró que estaba detrás de un ataque ransomware que paralizó parte de las operaciones de EquiLend, una empresa de tecnología financiera que procesa billones de dólares en operaciones de préstamo de valores cada mes.
La empresa, propiedad en parte de algunas de las mayores compañías de servicios financieros del mundo, detectó un “problema técnico” el 22 de enero que provocó la desconexión de parte de sus sistemas, según informó el miércoles un portavoz de EquiLend, con sede en Nueva York, en un comunicado enviado por correo electrónico. El incidente consistió en un “acceso no autorizado a nuestros sistemas”, explicó el portavoz.
Inicia tu día bien informado con el boletín #CincoCosas. Suscríbete aquí.
LockBit fue responsable del ataque, dijo un portavoz del grupo en una entrevista, añadiendo que a continuación intentarán negociar con la empresa un pago a cambio de desbloquear los sistemas afectados. LockBit es uno de los grupos de ransomware más prolíficos del mundo. Desde 2020, la banda ha llevado a cabo más de 1.700 ataques y ha extorsionado US$91 millones a sus víctimas, según la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos.
Tres tendencias de ciberataques y cómo prevenirlos
La plataforma NGT de EquiLend está en el corazón de uno de los mayores negocios de la industria financiera y procesa más de US$2,4 billones en transacciones cada mes. El préstamo de valores es un negocio importante para las unidades de negociación de los bancos de Wall Street, ya que los fondos de cobertura suelen tomar prestadas acciones en ventas al descubierto para apostar a que su valor bajará. Goldman Sachs Group Inc., por ejemplo, había prestado unos US$55.000 millones en valores a finales de septiembre.
EquiLend, propiedad de firmas financieras como Goldman Sachs y JPMorgan Chase & Co., anunció la semana pasada que planea vender una participación mayoritaria a Welsh, Carson, Anderson & Stowe. La empresa de capital riesgo con sede en Nueva York, que ha recaudado US$31.000 millones desde su fundación en 1979, no respondió de inmediato a las solicitudes de comentarios. La compra de EquiLend aún no se ha completado.
“Tomamos medidas inmediatas para proteger nuestros sistemas y estamos trabajando metódicamente para restaurar los servicios afectados lo más rápido posible”, dijo el portavoz de EquiLend. “Estamos trabajando con empresas externas de ciberseguridad y otros asesores profesionales para ayudar con nuestra investigación y el restablecimiento del servicio. Se ha informado a los clientes que esto puede tardar varios días”.
Víctimas de LockBit
Los ciberataques han alterado repetidamente los mercados financieros durante el último año. En enero de 2023, LockBit atacó a la empresa de software ION Trading UK, lo que provocó la interrupción de las operaciones en todo el mundo. Posteriormente, ION pagó un rescate no especificad a la banda, según un portavoz de los piratas informáticos. ION pudo restablecer sus sistemas aproximadamente una semana después del ataque.
En noviembre, LockBit atacó la filial estadounidense de Industrial & Commercial Bank of China Ltd., el mayor banco del mundo por activos, lo que le impidió realizar operaciones con bonos del Tesoros de EE.UU. LockBit declaró posteriormente que el banco pagó un rescate. Ese mismo mes, LockBit también atacó las empresas financieras estadounidenses Chicago Trading Company y Alphadyne Asset Management.
Los ataques de LockBit pueden ser muy perjudiciales porque el grupo irrumpe en las computadoras y cifra los datos que contienen, dejándolas inoperativas. A continuación, la banda exige un pago a cambio de una “llave” que puede utilizarse para desbloquear las máquinas infectadas. Los líderes del grupo hablan ruso y trabajan con una red de hackers, o “afiliados”, que llevan a cabo ataques con el software malicioso del grupo y luego se reparten el dinero generado mediante la extorsión, según expertos en ciberseguridad.
El portavoz de EquiLend no respondió de inmediato a las solicitudes de detalles sobre cómo se produjo el ataque.
EquiLend, al mando de su director ejecutivo, Brian Lamb, fue creada en 2001 cuando un grupo de los mayores bancos del mundo se unieron para proporcionar una plataforma global centralizada y estandarizada para servicios de negociación y posnegociación, según el sitio web de la compañía. Su plataforma tecnológica entró en funcionamiento al año siguiente.
Una demanda de 2017 acusó a los principales bancos de utilizar EquiLend como un foro de colusión para obstaculizar el desarrollo de sistemas de negociación totalmente electrónicos que ponen en contacto a prestamistas y prestatarios de acciones. En agosto, Goldman Sachs, Morgan Stanley, JPMorgan y UBS Group AG acordaron pagar casi US$500 millones para resolver la demanda colectiva antimonopolio interpuesta por fondos de pensiones estadounidenses.
Traducido por Paulina Munita.
