Bloomberg — EquiLend, una empresa de tecnología financiera que procesa cada mes billones de dólares en operaciones de préstamo de valores, sufrió un ataque de ciberseguridad que paralizó algunas de sus operaciones pocos días después de anunciar su venta a una empresa de capital riesgo.
La empresa, propiedad en parte de algunas de las mayores compañías de servicios financieros del mundo, detectó un “problema técnico” el 22 de enero que provocó la desconexión de parte de sus sistemas, según informó un portavoz de EquiLend, con sede en Nueva York, en un comunicado enviado por correo electrónico. El incidente de ciberseguridad implicó “el acceso no autorizado a nuestros sistemas”, dijo el portavoz.
“Tomamos medidas inmediatas para asegurar nuestros sistemas y estamos trabajando metódicamente para restaurar los servicios afectados lo antes posible”, dijo el portavoz de EquiLend. “Estamos trabajando con empresas externas de ciberseguridad y otros asesores profesionales para ayudarnos en la investigación y el restablecimiento del servicio. Se ha avisado a los clientes de que esto puede llevar varios días”.
La plataforma NGT de EquiLend está en el corazón de uno de los mayores negocios de la industria financiera, procesando más de US$2,4 billones de transacciones cada mes. El préstamo de valores es un negocio importante para las unidades de negociación de los bancos de Wall Street, ya que los fondos de cobertura suelen tomar prestadas acciones en ventas al descubierto para apostar a que bajarán de valor. Goldman Sachs Group Inc., por ejemplo, había prestado unos US$55.000 millones en valores a finales de septiembre.
Propiedad de firmas financieras como Goldman Sachs y JPMorgan Chase & Co., EquiLend anunció la semana pasada sus planes de vender una participación mayoritaria a Welsh, Carson, Anderson & Stowe. La empresa de capital riesgo con sede en Nueva York, que ha recaudado US$31.000 millones desde su fundación en 1979, no respondió inmediatamente a las solicitudes de comentarios. Su compra de EquiLend aún no se ha completado.
Los ciberataques han perturbado repetidamente los mercados financieros en el último año. En enero de 2023, una banda de piratas informáticos conocida como LockBit atacó a la empresa de software ION Trading UK en un ataque que interrumpió las operaciones en todo el mundo. Posteriormente, ION pagó un rescate no especificado a la banda, según un portavoz de los piratas informáticos. ION pudo restablecer sus sistemas aproximadamente una semana después del ataque.
En noviembre, LockBit atacó la unidad estadounidense del Industrial & Commercial Bank of China Ltd., el mayor prestamista del mundo por activos, impidiéndole realizar operaciones con bonos del Tesoro estadounidense. LockBit declaró posteriormente que el banco pagó un rescate. Ese mismo mes, LockBit también atacó a las empresas financieras estadounidenses Chicago Trading Company y Alphadyne Asset Management.
No está claro si el incidente que afectó a EquiLend fue llevado a cabo por una banda de ransomware como LockBit. La empresa no figura como víctima en la página web oscura del grupo, donde a menudo nombra a empresas a las que ha atacado e intenta extorsionar.
Las bandas de ransomware suelen introducirse en los ordenadores de sus víctimas y utilizar software malicioso para cifrar los archivos almacenados en ellos, dejándolos inoperativos. Luego exigen un pago para desbloquear los ordenadores y a menudo amenazan con revelar los documentos internos robados.
El portavoz de EquiLend no respondió de inmediato a las peticiones de detalles sobre cómo se produjo el ataque.
Dirigida por su Consejero Delegado, Brian Lamb, EquiLend se creó en 2001, cuando un grupo de los mayores bancos del mundo se unieron para ofrecer una plataforma global estandarizada y centralizada de servicios de negociación y post-negociación, según el sitio web de la empresa. Su plataforma tecnológica entró en funcionamiento al año siguiente.
Una demanda de 2017 acusó a los principales bancos de utilizar EquiLend como foro de colusión para obstaculizar el desarrollo de sistemas de negociación totalmente electrónicos que ponen en contacto a prestamistas y prestatarios de valores. En agosto, Goldman Sachs (GS), Morgan Stanley (MS), JPMorgan (JPM) y UBS Group AG (UBS) acordaron pagar casi US$500 millones para resolver la demanda colectiva antimonopolio presentada por fondos de pensiones estadounidenses.
Lea más en Bloomberg.com
