Piratas informáticos que se infiltraron en los sistemas informáticos de Nasdaq el año pasado instalaron un software malicioso que les permitió espiar a cientos de directivos de firmas que cotizan en bolsa.


En marzo, unos 'hackers' robaron claves digitales de la división RSA Security de EMC que usaron posteriormente para acceder a las redes del contratista de defensa Lockheed Martin.

En febrero, en cambio, el operador bursátil avisó de que las plataformas de operaciones del Nasdaq no estuvieron comprometidas en el ataque, aunque fue atacado un programa de software basado en Internet.

Nasdaq vende ese programa, llamado Directors Desk, a compañías que cotizan en bolsa y compañías privadas, que lo usan para permitir a miembros de sus consejos de administración tener acceso a documentos y los compartan y que se comuniquen con otros ejecutivos, entre otras cosas. Al infectar Directors Desk, los 'hackers' pudieron acceder a documentos y comunicaciones confidenciales de los directivos que tuvieron acceso al programa, declaró Tom Kellermann, jefe de tecnología de la firma de seguridad tecnológica AirPatrol.

Aún no está claro todavía cuánto tiempo estuvo infectado Directors Desk hasta que el operador identificó la violación de la seguridad del sistema, según Kellermann y la otra fuente.

Los investigadores han descubierto que los 'hackers' pudieron espiar los sistemas informáticos de cientos de directivos que se conectaron con la aplicación a la web de Nasdaq directorsdesk.com antes de que el software malicioso fuera eliminado, accediendo potencialmente a sensibles secretos corporativos, según las fuentes.