El caso de Equifax va tomando rumbos inesperados. Hoy se conocieron nuevas evidencias que cuestionan el manejo que hizo la compañía del ataque informático que comprometió datos de 143 millones de estadounidenses.

Equifax, una empresa de reportes de créditos comerciales que opera en Estados Unidos, descubrió una filtración de datos en sus sistemas de computación en marzo, unos meses antes de lo que había admitido previamente, según un reporte de Bloomberg en el que se citan tres fuentes conocedoras del tema. Este robo sería otro completamente distinto al que reportó la semana pasada, que sucedió, según la compañía, en julio de este año.

Aún no es clara la relación entre ambas filtraciones, explica un informe de The Verge. Sin embargo, una de las fuentes de Bloomberg dice que ambos robos involucran a los mismos criminales. Los dos ataques aparentemente explotaron la misma vulnerabilidad en el software Apache que Equifax no arregló hasta que ya fue muy tarde.

Otras dos fuentes le dijeron al medio que Equifax contrató a una firma, llamada Mandiant, que ayuda a las compañías a responder a amenazas de seguridad luego de la filtración inicial en marzo. Pero dicen que la volvió a contratar en julio 29, luego de que se volvieran a detectar actividades sospechosas.

No obstante, un vocero de Equifax dijo que la primera contratación de Mandiant no tenía relación con el incidente de julio. Equifax no ha confirmado hasta el momento el ataque en marzo.

Inconsistencias en las declaraciones de Equifax

Hasta el momento sabemos, por confirmaciones de la compañía, que Equifax estaba vulnerable por una falla crítica en su software Apache. Esta firma lanzó un arreglo para esa vulnerabilidad el 8 de marzo de este año. Equifax dijo que había desplegado los remiendos en sus sistemas, pero luego admitió que esa misma vulnerabilidad fue la puerta de entrada a los delincuentes en la filtración de julio.

En otro reporte, The Wall Street Journal descubrió que el tipo de información que fue robada de Equifax en julio, (nombres, direcciones, fechas de nacimiento y números de Seguridad Social) estaba siendo usado por los hackers desde mayo hasta junio en intentos por infiltrarse en otras grandes organizaciones financieras. No se pudo determinar si esos datos fueron robados en marzo.

Otro gran problema para Equifax es que ahora el departamento de justicia de Estados Unidos abrió una investigación criminal a las ventas de acciones de la compañía, según otro reporte de Bloomberg. Tres ejecutivos importantes de Equifax vendieron acciones por un total de 1,8 millones de dólares los primeros días de agosto, tan solo un par de días después de que la compañía supuestamente hubiera descubierto los ataques de julio. Equifax dice que sus ejecutivos no tenían conocimiento de los robos en el momento en que se hicieron las transacciones.

La semana pasada, dos ejecutivos de seguridad de Equifax (distintos a los investigados por la venta de acciones) anunciaron su retiro de la compañía.

Imagen: Pixabay.

La Comisión Federal de Comercio de Estados Unidos (FTC) anunció que está investigando el masivo robo de información de Equifax. Esta entidad, encargada de proteger los derechos de los consumidores del país, no suele confirmar estas investigaciones al público, según reportó Reuters.

Adicionalmente, varios representantes democráticos del país sugieren que los principales líderes de la compañía deberían renunciar, luego del ataque en el que fueron filtrados los datos de 143 millones de estadounidenses.

Las acciones de Equifax han perdido casi un tercio de su valor en lo que va de la semana luego de que se descubriera el robo de datos. El mayor ‘bajón’ de las mismas se dio hoy, luego de que la compañía confirmara que el ataque fue posible por una vulnerabilidad en el servidor que en realidad era muy fácil de arreglar. Luego de unas horas las acciones se recuperaron inexplicablemente.

Pudo haber sido una omisión de la compañía

El vocero de la FTC, Peter Kaplan, dijo en una rueda de prensa que aunque la entidad no suele comentar sobre investigaciones en marcha, en esta ocasión decidió hacerlo debido al “…intenso interés del público al impacto potencial del asunto…”.

De acuerdo con la compañía, su CEO, Richard Smith, ya aceptó testificar frente a un panel del Congreso de Estados Unidos el 3 de octubre.

La firma de reportes crediticios confirmó ayer que los hackers usaron una falla en su software de fuente abierta Struts, distribuido por la fundación Apache Software, para acceder a sus sistemas. La reparación para esa falla fue entregada a la compañía en marzo de este año, es decir, dos meses antes de que los hackers comenzaran a robar datos de Equifax.

Imagen: Pixabay.

Equifax, una de las tres grandes agencias que reportan créditos de consumo en Estados Unidos, informó ayer que hackers obtuvieron acceso a datos de la compañía y que actualmente están comprometido datos delicados de 143 millones de consumidores de ese país. Entre los datos están incluso números de Seguridad Social y licencias de conducción, reportó The New York Times.

Este ataque representa uno de los peores robos de información personal delicada en los últimos años, y es la tercera amenaza de ciberseguridad a la agencia desde 2015.

Equifax es un blanco muy apetecido por los hackers. Los ladrones de identidad suelen desear bases de datos que tienen este tipo de agencias porque toda la información que necesitan está ahí, y con ella pueden hacer el mayor daño posible.

Si una persona en Estados Unidos tiene un reporte de crédito, tiene un 50% de probabilidad de estar en las listas de información robada en esta filtración. De hecho, algunos análisis afirman que aproximadamente el 44% de los estadounidenses son víctimas de este robo. Esto de acuerdo con Pamela Dixon, directora ejecutiva de World Privacy Forum, un grupo de investigación sin ánimo de lucro.

Los criminales obtuvieron acceso a ciertos archivos de los sistemas de la compañía desde mediados de mayo hasta julio. Esto lo lograron explotando un punto débil en el software del sitio web, según una investigación que hizo Equifax y una agencia de seguridad.

La compañía dice que descubrió este ataque el 29 de julio y que desde entonces no ha encontrado evidencia de actividad no autorizada en sus principales bases de datos de consumidores o créditos comerciales.

Además de la información antes mencionada, los hackers también pudieron robar nombres, fechas de nacimiento y direcciones. Los números de tarjetas de crédito de 209.000 consumidores fueron robadas. Y también obtuvieron acceso a documentos con información personal usados en disputas para 182.000 personas.

Un blanco fácil

Este ciberataque no es el más grande en términos de cantidad de datos robados. Las filtraciones de datos que Yahoo anunció en 2016 fueron de 1.000 millones de usuarios afectados. Algunos expertos en ciberseguridad han criticado a Equifax porque ha sido víctima de este tipo de ataques en repetidas ocasiones y no ha mejorado sus prácticas de seguridad. Además, se ha podido notar en diversas investigaciones que los hackers accedieron a las bases de datos a través de vulnerabilidades sencillas.

¿Qué tan grande es la empresa?

Equifax maneja los datos de más de 820 millones de consumidores y de más de 91 empresas de todo el mundo. También administra una base de datos con información de más de 7.100 empleados, según su sitio web.

La firma también almacena gran parte de los datos que se supone que son un respaldo contra ataques de seguridad. La agencia ofrece un servicio que provee a las empresas con las preguntas y respuestas de seguridad que muchas veces se usan para recuperar una cuenta en caso que se pierda o se olvide una contraseña, por ejemplo.

Imagen: Pixabay.