Ciberataque
Robados los datos personales de más de 140 millones clientes de Equifax, un grupo crediticio americano
Los cibercriminales obtuvieron incluso los números de tarjetas de crédito de alrededor de 209.000 clientes estadounidenses, además de ciertos documentos que incluyen información personal de otras identificaciones de otros 182.000 consumidores en uno de las mayores fugas de información de la historia
Es uno de los «hackeos» más graves y de mayor envergadura de la historia. Equifax, firma estadounidense de información sobre solvencia crediticia, ha reconocido este jueves una fuga de datos personales que afecta a más de 143 millones de clientes estadounidenses , más del 40% de la población de EE.UU. El grupo de cibercriminales logró explotar una fuga de seguridad entre mayo y julio.
La firma con sede en Atlanta (EE.UU.) ha apuntado que conoció la fuga de información el pasado 29 de julio . La investigación interna iniciada entonces ha apuntado que los ciberdelincuentes lograron explotar una vulnerabilidad informática dentro de la aplicación para el mercado americano, desde donde tuvieron a su alcance información sensible, entre la que se incluyen nombres, números de la seguridad social y datos de licencia de conducir.
El presidente de Equifax, Richard Smith , ha manifestado que los cibercriminales accedieron a 209.000 números de tarjetas de crédito de clientes estadounidenses y a otros documentos con información personal de cerca de 182.000 clientes estadounidenses. Además, la firma financiera también identificó un acceso no autorizado a información personal para ciertos residentes del Reino Unido y Canadá.
Los cibercriminales obtuvieron incluso los números de tarjetas de crédito de alrededor de 209.000 clientes estadounidenses , además de ciertos documentos que incluyen información personal de otras identificaciones de otros 182.000 consumidores. La compañía, desde entonces, ha estado colaborando con diversas agencias de seguridad para investigar el ciberataque. La investigación, por ahora, está muy adelantada, y se espera que se complete en las «próximas semanas». La Oficina Federal de Investigación se encuentra analizando la situación.
Una violación de datos muy grave
Nada más trascender la brecha de seguridad, las acciones de la compañía cayeron casi un 19% como incertidumbre ante las posibles consecuencias de la exposición de datos de casi la mitad de la población estadounidense. El «hackeo» ha sido más grave de lo que se pensaba. Equifax gestiona datos de más de 820 millones de consumidores y más de 91 millones de empresas en todo el mundo, así como una base de datos con información de más de 7.100 empleados.
Expertos en ciberseguridad han asegurado que esta violación de datos «es muy grave». «Para entender la magnitud de la filtración de datos que ha sufrido Equifax, primero tenemos que tener en cuenta que Estados Unidos tiene una población aproximada de 324 millones de personas, y que un 44% de ésta, es decir unos 143 millones de estadounidenses, podrían verse afectados por este ataque», señalan fuentes de la firma de seguridad Sophos Iberia .
Según los analistas, no solo es importante el número de personas que pueden verse afectadas, sino también la información a la que los cibercriminales pueden acceder a través de Equifax, que por lo general son los datos bancarios, «ya que esta empresa es la responsable de calcular el riesgo crediticio de los consumidores, lo que determina el acceso a préstamos o calificar para la compra de un coche o una casa».
¿Cuál ha sido el problema? Los expertos creen que «para acceder a toda esta información los cibercriminales han aprovechado una vulnerabilidad en la web de su aplicación para acceder a los archivos. En base a la investigación realizada desde Equifax, el acceso no autorizado ocurrió desde mediados de mayo hasta Julio de 2017. Aunque la compañía asegura no haber encontrado evidencias de actividad no autorizada en las bases de datos de informes de crédito comerciales o de cliente, aún no se tiene total confirmación», agregan.
«En una escala de 1 a 10, esto es un 10. Afecta el sistema crediticio en los Estados Unidos porque nadie puede revelar los datos», apunta en un comunicado Avivah Litan , analista de la firma Gartner . Hay muchas preguntas en torno a esta filtración. Bloomberg informa que tres ejecutivos de Equifax vendieron acciones por un valor de casi 1,8 millones de dólares en los días posteriores a que la compañía descubriera la filtración de datos, pero antes del anuncio. Los clientes quieren saber cómo ha ocurrido y esto solamente hace que se añada leña al fuego.
