El caso de Equifax va tomando rumbos inesperados. Hoy se conocieron nuevas evidencias que cuestionan el manejo que hizo la compañía del ataque informático que comprometió datos de 143 millones de estadounidenses.
Equifax, una empresa de reportes de créditos comerciales que opera en Estados Unidos, descubrió una filtración de datos en sus sistemas de computación en marzo, unos meses antes de lo que había admitido previamente, según un reporte de Bloomberg en el que se citan tres fuentes conocedoras del tema. Este robo sería otro completamente distinto al que reportó la semana pasada, que sucedió, según la compañía, en julio de este año.
Aún no es clara la relación entre ambas filtraciones, explica un informe de The Verge. Sin embargo, una de las fuentes de Bloomberg dice que ambos robos involucran a los mismos criminales. Los dos ataques aparentemente explotaron la misma vulnerabilidad en el software Apache que Equifax no arregló hasta que ya fue muy tarde.
Otras dos fuentes le dijeron al medio que Equifax contrató a una firma, llamada Mandiant, que ayuda a las compañías a responder a amenazas de seguridad luego de la filtración inicial en marzo. Pero dicen que la volvió a contratar en julio 29, luego de que se volvieran a detectar actividades sospechosas.
No obstante, un vocero de Equifax dijo que la primera contratación de Mandiant no tenía relación con el incidente de julio. Equifax no ha confirmado hasta el momento el ataque en marzo.
Inconsistencias en las declaraciones de Equifax
Hasta el momento sabemos, por confirmaciones de la compañía, que Equifax estaba vulnerable por una falla crítica en su software Apache. Esta firma lanzó un arreglo para esa vulnerabilidad el 8 de marzo de este año. Equifax dijo que había desplegado los remiendos en sus sistemas, pero luego admitió que esa misma vulnerabilidad fue la puerta de entrada a los delincuentes en la filtración de julio.
En otro reporte, The Wall Street Journal descubrió que el tipo de información que fue robada de Equifax en julio, (nombres, direcciones, fechas de nacimiento y números de Seguridad Social) estaba siendo usado por los hackers desde mayo hasta junio en intentos por infiltrarse en otras grandes organizaciones financieras. No se pudo determinar si esos datos fueron robados en marzo.
Otro gran problema para Equifax es que ahora el departamento de justicia de Estados Unidos abrió una investigación criminal a las ventas de acciones de la compañía, según otro reporte de Bloomberg. Tres ejecutivos importantes de Equifax vendieron acciones por un total de 1,8 millones de dólares los primeros días de agosto, tan solo un par de días después de que la compañía supuestamente hubiera descubierto los ataques de julio. Equifax dice que sus ejecutivos no tenían conocimiento de los robos en el momento en que se hicieron las transacciones.
La semana pasada, dos ejecutivos de seguridad de Equifax (distintos a los investigados por la venta de acciones) anunciaron su retiro de la compañía.
Imagen: Pixabay.
