Un grupo de hackers roba información confidencial de un importante hedge fund

Según han explicado en la firma BAE Systems Applied Intelligence, el hackeo prolongado durante más de dos meses de un hedge fund, ha permitido a los atacantes obtener información sobre inversiones complejas de la empresa.

Al parecer, los cibercriminales extraían los datos confidenciales gracias al empleo de un programa de malware implantado en la red de la víctima, y los enviaban a servidores externos.

Paul Henninger, director de Producto en BAE, ha destacado que la identidad de los culpables no ha sido descubierta, y ha alertado de que la información sustraída podría ser muy rentable para hedge funds pequeños que deseen avanzar en el mercado.

El origen de los ataques, que se produjeron el año pasado, está en un email de phising con malware que fue abierto por un empleado que acabo cayendo en la trampa del programa malicioso.

Como publican en The Register, no es habitual que los casos de ataques contra Hedge Funds se hagan públicos a pesar de que es común que las firmas del sector reciban emails tratando de engañar a las víctimas para que abran documentos que contienen malware.