Los despachos de abogados suelen tener mucha importancia en determinados movimientos empresariales, como fusiones o adquisiciones. Es en esos momentos en los que asesoran a importantes compañías ante movimientos que cambiarán las reglas del juego en ese sector, por lo que la discreción y la confidencialidad deben ser exquisitas. Además, estos procesos requieren largas sesiones de negociación durante meses, en los que es necesario ocultar información al resto de actores del sector para que el negocio salga bien.
Los hackers han visto en estos movimientos un filón para ganar dinero: si roban esos datos confidenciales, podrán vendérselos a otras empresas del sector que seguramente estarán dispuestas a pagar mucho dinero por contar con esa información que les ayudará a reaccionar ante los cambios en el mercado. Es, sin duda, una nueva forma de espionaje industrial propia de la economía digital.
La Comisión de Valores de Estados Unidos ha identificado siete empresas que han sufrido más de 100.000 ataques en un periodo de tres meses. Son compañías que han estado involucradas en fusiones y adquisiciones recientemente. Además, la fiscalía estadounidense ha acusado a tres comerciantes chinos de fraude tras haberse hecho, supuestamente, con información confidencial robada a dos de los principales bufetes de abogados estadounidenses. Los datos estarían valorados en más de 4 millones de dólares.
Robar este tipo de información es relativamente sencillo para los piratas informáticos: a menudo basta con instalar un software malicioso en algún ordenador del bufete de abogados para poder introducirse en la intranet de la compañía. A partir de entonces, encontrar la información deseada es cuestión de maña (y algo de suerte).
En uno de los robos, los hackers conocieron de antemano la oferta de Pitney Bowes para comprar Borderfree. También supieron de la compra de Altera por Intel en 2015. En ambos casos, disponer de esta información les sirvió para negociar antes y de forma más ventajosa para sus intereses personales o corporativos, ya que muchas veces son otras empresas las que contratan estos ‘servicios’.