Te dormiste con acciones — despertaste con China: así vacían las cuentas de bróker

En Japón, el número de incidentes de acceso no autorizado a servicios en línea de compraventa de valores está creciendo rápidamente. Desde comienzos de 2025, los daños causados por estos ataques se estiman en cientos de miles de millones de yenes, y más de tres mil cuentas de bróker se han visto comprometidas. El auge se debe a una oleada masiva de ataques de phishing, mediante los cuales los delincuentes obtienen los inicios de sesión de los clientes y realizan operaciones en su nombre.

Según los datos publicados por el regulador financiero japonés, la situación se ha agravado bruscamente en los últimos tres meses. En febrero se registraron 43 accesos no autorizados y 33 operaciones fraudulentas. En marzo, estas cifras aumentaron a 1.422 y 685 respectivamente, y a mediados de abril alcanzaron los 1.847 y 736. En total, desde comienzos del año se han registrado 3.312 accesos y 1.454 operaciones no autorizadas. Estas cifras son preliminares y podrían revisarse al alza.

El volumen total de transacciones sospechosas también causa alarma: solo en abril, los atacantes vendieron activos por unos 374 mil millones de yenes y compraron nuevas acciones por aproximadamente 320 mil millones. El volumen acumulado del año es de unos 506 mil millones en ventas y 448 mil millones en compras. Estas magnitudes indican acciones coordinadas y un alto nivel de automatización en los esquemas.

Se ha descubierto que los delincuentes no se limitan a robar dinero: utilizan las cuentas comprometidas para operaciones especulativas. El esquema típico es el siguiente: tras obtener acceso a la cuenta de la víctima, venden todos los valores existentes y luego compran acciones chinas con los fondos obtenidos. Así, la cuenta no se “vacía” formalmente, sino que se convierte en una cartera con activos impredecibles. Muchos usuarios descubren el ataque solo al ver en su perfil posiciones desconocidas.

Probablemente, este método busca legalizar los activos o dificultar la recuperación de fondos —las operaciones de compra y venta se realizan dentro de la misma cuenta, sin transferencias externas, lo que complica el rastreo. Formalmente, el cliente no pierde dinero, pero sí el control sobre sus inversiones, ya que estas se realizan sin su consentimiento, y el posible daño depende del valor de las nuevas acciones.

La Agencia Financiera advierte: estos ataques son posibles independientemente del bróker utilizado. El método principal de obtención de credenciales son páginas de phishing que imitan perfectamente a las reales, a las que las víctimas acceden desde correos o mensajes. Incluso si el remitente parece confiable, los expertos recomiendan no hacer clic en enlaces y acceder siempre al sitio del bróker desde una marca guardada.

También se hace hincapié en el uso de todas las funciones de seguridad disponibles: autenticación multifactor, notificaciones de actividad en la cuenta, confirmaciones de operaciones por SMS o aplicación. Según los expertos, combinar varios niveles de protección —contraseñas, códigos de un solo uso, biometría— reduce significativamente el riesgo de compromiso.

Otro aspecto clave son las contraseñas. Aunque parezca obvio, muchos usuarios siguen utilizando la misma contraseña en diferentes servicios o eligen combinaciones demasiado simples. La Agencia Financiera insiste: las contraseñas deben ser complejas, incluir números, símbolos y letras en mayúsculas y minúsculas, y cambiarse con regularidad.

Además del phishing, también representan una amenaza los programas maliciosos que pueden leer datos del dispositivo en secreto. Por eso, se recomienda actualizar regularmente el sistema operativo y el navegador, así como utilizar un antivirus fiable con actualizaciones en tiempo real.

Junto a las advertencias oficiales, organizaciones estatales y del sector, como la Asociación Japonesa de Valores, difunden sus propias recomendaciones. Entre ellas, prestar atención a anuncios sospechosos y mensajes en redes sociales que parecen provenir de brókers o reguladores. También se destacan casos en los que correos de phishing se presentan como campañas contra el lavado de dinero. Si un usuario detecta actividad sospechosa en su cuenta, debe contactar de inmediato con el soporte de su bróker.