http://www.netmedia.mx/b-secure/usuarios-de-estados-unidos-los-unicos-afectados-en-el-ciberataque-equifax/
B:Secure

Usuarios de Estados Unidos, ¿los únicos afectados en el ciberataque a Equifax?

Una vulnerabilidad en Java Apache Struts, el software que operaba el portal de la compañía crediticia, expuso los datos personales de más de 143 millones de estadounidenses. Sin embargo, Equifax cuenta con información de 820 millones de consumidores a nivel global y opera en 24 países, incluido México. ¿Hay más víctimas?

De acuerdo con Equifax, la vulnerabilidad fue descubierta el 29 de julio, cuando su equipo de seguridad detectó “tráfico sospecho” en su portal web de resolución de disputas en Estados Unidos. La primera medida fue desactivar los puertos de entrada y salida de datos, pero al día siguiente volvieron a detectar actividad sospechosa, y decidieron desconectar totalmente el servidor de internet.

Posteriormente, la firma utilizó Mandiant —empresa de ciberseguridad subsidiaria de FireEye—, y realizó un análisis forense de la situación. El informe concluyó que los atacantes tuvieron acceso a la red de Equifax entre el 13 de mayo y el 30 de julio del 2017, y que la compañía no instaló el parche de seguridad que corregía una vulnerabilidad de Struts identificada como incidencia CVE-2017-5638.

Al respecto, la compañía notificó del despido de dos altos ejecutivos. El CIO, David Weeb y la CSO, Susan Mauldin.

Ataque sin fronteras
A través de un comunicado, Equifax reconoció que los datos de 143 millones de estadounidenses habían sido sustraídos. La empresa de servicios de información de crédito posee datos confidenciales, como nombres completos, direcciones, números telefónicos, historial crediticio, números de tarjetas de crédito, fechas de nacimiento, números de seguridad social y hasta números de licencias de manejo.

Se sabe que la compañía dedicada a calcular el riesgo crediticio de los consumidores maneja los datos de 820 millones de personas y de más de 91 millones de negocios a nivel mundial, y opera en 24 países. Realmente, ¿sólo usuarios de Estados Unidos fueron afectados?

En el comunicado oficial, Equifax señaló que hubo “acceso no autorizado a un número limitado de residentes de Canadá y Reino Unido”. Sin embargo, no reveló números o incluso si otras cuentas de otros países donde opera resultaron afectadas.

La firma de seguridad ESET, realizó la siguiente ecuación: de los 820 millones de datos que posee la firma, 44 millones corresponden a Reino Unido y 26 millones a Canadá. Si todos los afectados fueran adultos (mayores de 18 años) y este fuera el número máximo de posible afectados en cada país, el 80% de población de ambos países podría resultar afectada.

La respuesta podría ser sí o no, ya que Equifax no encontró evidencia de actividad no autorizada en sus bases de reportes de créditos de consumidores y comerciales a nivel global, reduciendo la posibilidad de que el número total de usuarios de la firma crediticia resulte afectado.

Debido a lo “sensible” de la información, distintas firmas de ciberseguridad sugieren a los usuarios actuar como si su información estuviera comprometida. Kaspersky Lab recomienda, por ejemplo, monitorear las cuentas bancarias, habilitar las alertas SMS, activar un servicio de monitoreo de robo de identidad y ser un usuario en línea cauteloso, es decir, no abrir links de remitentes sospechosos, ya sea de correo electrónico o redes sociales, o compartir información personal en la red, incluidas aplicaciones móviles.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Usuarios de Estados Unidos, ¿los únicos afectados en el ciberataque a Equifax?