HayCanal.com

Filtración de datos en Equifax: qué necesitas saber

Filtración de datos en Equifax: qué necesitas saber

Para entender la magnitud de la filtración de datos que ha sufrido Equifax, primero tenemos que tener en cuenta que Estados Unidos tiene una población aproximada de 324 millones de personas, y que un 44 por ciento de ésta, es decir unos 143 millones de estadounidenses, podrían verse afectados por este ataque, según ha comunicado el propio proveedor de servicios de información de crédito.

No solo es importante el número de personas que pueden verse afectadas, sino también la información a la que los cibercriminales pueden acceder a través de Equifax, que por lo general son los datos bancarios, ya que esta empresa es la responsable de calcular el riesgo crediticio de los consumidores, lo que determina el acceso a préstamos o calificar para la compra de un coche o una casa. La compañía posee información privilegiada de millones de clientes, como nombres completos, direcciones, números telefónicos, historial crediticio, números de tarjetas de crédito, fecha de nacimiento, números de seguridad social y hasta números de licencias de conducir.

Para acceder a toda esta información los cibercriminales han aprovechado una vulnerabilidad en la web de su aplicación para acceder a los archivos. En base a la investigación realizada desde Equifax, el acceso no autorizado ocurrió desde mediados de mayo hasta Julio de 2017. Aunque la compañía asegura no haber encontrado evidencias de actividad no autorizada en las bases de datos de informes de crédito comerciales o de cliente, aún no se tiene total confirmación.

Según el presidente y CEO de Equifax, Richard Smith, se ha accedido a 209.000 números de tarjetas de crédito de clientes estadounidenses y a algunos documentos con información personal de cerca de 182.000 clientes estadounidenses. Además, Equifax también identificó acceso no autorizado a información personal para ciertos residentes del Reino Unido y Canadá.

Hay muchas preguntas en torno a esta filtración. Bloomberg informa que tres ejecutivos de Equifax vendieron acciones por un valor de casi 1,8 millones de dólares en los días posteriores a que la compañía descubriera la filtración de datos, pero antes del anuncio. Los clientes quieren saber cómo ha ocurrido y esto solamente hace que se añada leña al fuego.

Equifax también tendrá que explicar lo que significa una "vulnerabilidad en la aplicación de su sitio web". ¿Los hackers aprovecharon una vulnerabilidad de día cero en el software de un servidor o uno que era conocido y para el que había un parche? O quizás fue algo tan simple como una vulnerabilidad de inyección de SQL en el sitio web, el mismo tipo de vulnerabilidad que comprometió a TalkTalk.

Desde Sophos Iberia, líder global en seguridad para protección de redes y endpoints, han querido ofrecer una serie de consejos para reforzar su seguridad en caso de ser uno de los afectados de este filtrado de datos:

·         Desde Equifax se ha habilitado para sus clientes un enlace en su sitio web para ver si se ha visto afectado a través del envío de su apellido y los últimos seis dígitos de su número de Seguro Social. Entra ahora. Además, a los afectados se les dará una fecha para inscribirse en un servicio de protección gratuita contra robo de identidad y de monitoreo de crédito.

·         Cambie su contraseña y otras credenciales que sean secretas.

·         Si ha usado la misma contraseña en otras cuentas, cambie esas contraseñas también. Y no reutilice estas contraseñas de nuevo.

·         Haga que todas las nuevas contraseñas sean diferentes y difíciles de adivinar. Actualmente los ciberdelincuentes están usando las herramientas que rastrean las contraseñas reutilizadas en otros sitios más valiosos para hacer su trabajo más fácil y  así poder lucrarse con el intercambio de las contraseñas y datos personales en la dark web.

·         Incluya letras mayúsculas y minúsculas, números y símbolos para que las contraseñas sean más difíciles de descifrar.

·         Tenga cuidado con sus preguntas de seguridad: información como el apellido real de su madre es fácil de localizar. Usted no tiene que dar la respuesta real a la pregunta: "¿cuál es su comida favorita?", sólo tiene que dar una respuesta que pueda recordar.

·         Utilice la autenticación de doble factor siempre que sea posible.

Álex López de Atxer, director general de F5 Networks en España y Portugal, afirma: "Los ataques a entidades de crédito, como el anunciado recientemente por Equifax, pueden resultar muy destructivos, ya que suponen el robo de los datos que cada usuario utiliza de forma reiterada en sus actividades con distintas compañías financieras. Es muy probable que estos usuarios sufran, a partir de ahora, intentos de phising en las direcciones de correo electrónico que han sido sustraídas. Además, los ciberdelincuentes se han hecho también con datos personales que pueden usar para suplantar identidades en operaciones fraudulentas. Es necesario advertir a los ciudadanos de que en los próximos meses deben mantener la alerta y la precaución. Igualmente, es necesario recordar a todas las organizaciones que trabajan con datos personales confidenciales la necesidad de revisar sus políticas de seguridad”.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos