Los grandes bufetes de abogados de Wall Street se han convertido en el objetivo más reciente de los piratas informáticos en lo que las autoridades policiales ven como un ataque relacionado con el uso de información privilegiada.
La filtración de datos afectó a algunos de los peces gordos del círculo legal de la ciudad de Nueva York, como Cravath Swaine & Moore LLP y Weil Gotshal & Manges LLP, a cuyos sistemas informáticos se accedió ilegalmente, aunque no hay evidencia concluyente en la actualidad que indique algunos datos confidenciales. fueron utilizados con intenciones maliciosas. Por lo tanto, lo único cierto sobre la violación de datos es que las redes de estos bufetes de abogados simplemente fueron pirateadas.
Las empresas describieron la violación como de alcance limitado, lo que significa que el ataque no afectó a todos los sistemas de tecnología de la información de los bufetes de abogados. Pero eso no degrada el nivel de alarma que crea el ataque después, especialmente porque estos bufetes de abogados tienen datos confidenciales sobre transacciones comerciales.
Es bueno que las empresas se apresuraran a implementar parches en sus redes informáticas inmediatamente después del descubrimiento de los incidentes de violación de datos. Algunos expertos en seguridad opinaron que los ataques estaban destinados a robar información con el fin de ayudar en las actividades de tráfico de información privilegiada.
Los bufetes de abogados de Wall Street objetivo de los piratas informáticos están en posesión de diferente información relacionada con patentes pendiente de aprobación por parte de la Oficina de Patentes y Marcas de Estados Unidos. Algunas otras firmas de abogados se especializan en transacciones de fusiones y adquisiciones. Al robar información de las redes informáticas de estas empresas, los piratas informáticos podrán manipular el mercado de valores o aprovechar los datos de las patentes para sus ganancias.
Algunos piratas informáticos se involucrarán en el robo de identidad, con un enfoque particular en los ejecutivos de alto nivel cuyas direcciones de correo electrónico están contenidas en los sistemas informáticos de firmas de abogados de alto perfil, así como en el fraude financiero. Ha sucedido en el pasado y no hay ninguna razón por la que no pueda suceder ahora. El aumento de los ataques cibernéticos dirigidos a bufetes de abogados corporativos que se ocupan de las patentes debe servir como una llamada de atención para que los departamentos de seguridad de TI corporativos refuercen su postura de seguridad.
Sería útil suponer que los atacantes detrás de estas violaciones de datos no solo están interesados en robar direcciones de correo electrónico. Podría ser mucho más allá de eso. Es muy recomendable que los bufetes de abogados renueven sus prácticas de seguridad, según algunos expertos de la industria. De hecho, sería de gran ayuda revisar completamente los protocolos de seguridad existentes.
Los empleados también deben ser capacitados, como repetimos una y otra vez, ya que los humanos son el eslabón más débil de la cadena de seguridad.
