La información filtrada incluye nombres completos, correos electrónicos, números de teléfono, direcciones y detalles de reservas, incluidos mensajes privados intercambiados con alojamientos. La empresa reportó que contuvo el ataque, reseteó los PIN de las reservas comprometidas y notificó a los usuarios afectados.

El problema no es solo qué se filtró, sino para qué sirve

Un robo de información sin datos financieros puede parecer menor, pero en los últimos años, los ataques contra plataformas como Booking han evolucionado hacia esquemas de phishing mucho más difíciles de detectar.

El patrón funciona así: los atacantes acceden a cuentas de hoteles o sistemas internos, obtienen datos reales de reservas y luego envían mensajes desde canales aparentemente legítimos solicitando pagos o verificación de tarjetas.

El usuario recibe un mensaje que parece oficial, con su nombre, los detalles correctos de su reserva y un tono urgente. Esta táctica, documentada por eSecurity Planet, no necesita romper nada más: el propio usuario entrega los datos.

Booking ya advirtió que nunca solicita información financiera por email, WhatsApp o SMS.

Qué hacer si eres usuario, incluso si no recibiste aviso

Lo primero es asumir que los datos podrían estar expuestos. Las brechas de seguridad raramente revelan su alcance total de manera inmediata, y muchos usuarios afectados se enteran semanas después.

El consejo más importante en este momento es desconfiar de cualquier mensaje relacionado con una reserva activa o reciente. Si el mensaje incluye urgencia, un link externo o un cambio en el método de pago, no respondas: entra directamente a la app o web de Booking y verifica desde ahí. Contacta al hotel por sus canales oficiales si necesitas confirmación.

Cambiar la contraseña de Booking es obligatorio, pero no suficiente. Si esa misma contraseña se usa en el correo principal o en plataformas bancarias, el riesgo se multiplica. Y si aún no tienes activada la autenticación en dos factores, este es el momento.

El eslabón más débil no siempre es la app que usas

Este tipo de ataques pone en evidencia algo que muchos usuarios no consideran: la seguridad de una plataforma depende también de todos los actores conectados a ella. Hoteles con sistemas desactualizados, empleados víctimas de phishing, integraciones con terceros mal configuradas. Booking puede tener la infraestructura más robusta del sector y aun así quedar expuesta por una cuenta comprometida en un hotel pequeño.

El caso de Booking no es un incidente aislado. Es parte de una tendencia donde los ciberataques ya no apuntan solo a bases de datos masivas, sino a contexto: saber quién eres, dónde te hospedas y cuándo viajas. Con esa información, construir una estafa convincente es más sencillo de lo que parece.

Artículo coescrito con Juan Pablo Aguirre Osorio

Imagen: Foto de Jas Rolyn en Unsplash

Según el atacante, el acceso le permitió extraer una cantidad considerable de información de la base de datos de la plataforma. Ante la presión de los reportes y la difusión en redes sociales, la compañía emitió un comunicado confirmando que, efectivamente, detectaron una actividad inusual en sus servidores.

🚨‼️ BREAKING: Crunchyroll breached through outsourcing partner in India.

A threat actor exfiltrated data from Crunchyroll’s ticketing system and also managed to pull 100 GB of personally identifiable customer analytics data.

We’ve analyzed sample data and it includes IP… pic.twitter.com/BcxGN1Y2Lv

— International Cyber Digest (@IntCyberDigest) March 22, 2026

Aunque la empresa ha sido cautelosa con las palabras, por ahora no han reconocido o aceptado que se haya tratado de un ‘hackeo a Crunchyroll’ asegurando que “no hemos encontrado indicios de acceso continuado a los sistemas en relación con estas reclamaciones. Seguimos vigilando la situación de cerca“. De hecho, de acuerdo con la empresa hasta el momento parece que la información afectada se límita a reportes de servicio.

¿Qué tan grave fue el hackeo a Crunchyroll?

Una de las mayores preocupaciones para cualquier usuario es, lógicamente, qué información personal ha caído en manos equivocadas. Es importante aclarar que, hasta el momento, Crunchyroll ha enfatizado que no hay evidencia de que las contraseñas hayan sido extraídas, ya que suelen estar protegidas por métodos de encriptación. Sin embargo, el riesgo de ataques de phishing aumenta considerablemente cuando los correos electrónicos de una base de datos tan específica se hacen públicos. Si recibes correos extraños pidiéndote “verificar tu cuenta” o cambiar tus datos de pago, lo mejor es desconfiar.

La siguiente pregunta important es: ¿Está tu información de tarjetas de crédito segura?  En su declaración inicial, Crunchyroll indicó que la información de pago, como los números completos de tarjetas de crédito o códigos de seguridad, se maneja a través de procesadores de pago externos. Esto significa que, técnicamente, esa información sensible no reside en los mismos servidores que fueron vulnerados.

Aun así, la empresa está realizando una auditoría profunda para descartar cualquier tipo de filtración colateral. La recomendación estándar en estos casos es revisar los estados de cuenta bancarios en busca de cargos no reconocidos, solo como una medida de precaución.

¿Qué debes hacer si eres usuario de Crunchyroll?

Si tienes una cuenta activa, lo primero es no entrar en pánico, pero sí actuar con rapidez. Cambiar tu contraseña es el primer paso lógico. Si utilizas esa misma clave en otros sitios (como tu correo personal o redes sociales), cámbialas también de inmediato.

Además, es el momento perfecto para activar la autenticación de dos factores (2FA) si la plataforma lo permite o si tienes la opción en servicios vinculados. Esta capa extra de seguridad hace que, aunque un hacker tenga tu correo y contraseña, no pueda entrar a tu cuenta sin un código físico que llega a tu celular.

Imágenes: Crunchyrroll

Las empresas de los sectores industrial y financiero experimentaron las filtraciones más costosas de la región, con costos promedio de US 3,54 millones y US 3,22 millones, respectivamente. Los ataques de phishing fueron el vector inicial de ataque más común, representando el 16% de los incidentes y un costo promedio de US$ 2,91 millones por filtración.

El reporte también muestra que la IA juega un papel crucial en la reducción del impacto de las filtraciones de datos en las organizaciones de Latinoamérica. Los hallazgos evidencian que el 31% de las empresas de la región ahora están usando ampliamente seguridad impulsada por IA y automatización para prevenir y hacer frente a las filtraciones, lo que ha llevado a una reducción en los ciclos de vida.

Te puede interesar: Alcaldía de Bogotá lanza plataforma con 140 cursos gratis: IA, analítica web, ciberseguridad son algunos

De hecho, las organizaciones con un amplio uso de seguridad impulsada por IA y automatización experimentaron filtraciones que fueron 83 días más cortas en promedio, comparado con quienes no usan estas tecnologías.

“Con la evolución de los ciberataques, las organizaciones no pueden permitirse poner la seguridad en un segundo plano y menos aún, considerando las ventajas que las tecnologías con IA entregan a los equipos de seguridad”, afirma Juan Carlos Zevallos, Gerente de IBM Security Software para Latinoamérica.

“La seguridad impulsada por IA y la automatización ayuda a ganar tiempo en el lado de los defensores, sin mencionar que el ahorro de tiempo reduce los costos de las filtraciones y por ende, las disrupciones en los negocios. Las organizaciones de la región que invierten en seguridad impulsada por IA y automatización están mejor equipadas para detectar y recuperarse de las filtraciones”.

El análisis también llama la atención sobre la importancia del almacenamiento y la correcta gestión de los datos. En la región, el 43% de las filtraciones involucraron datos almacenados en múltiples entornos y 26% involucraron datos almacenados sólo en la nube pública. Las filtraciones que involucraban varios tipos de entornos también fueron las más costosas de remediar, con un promedio de US 2,94 millones.

Te puede interesar: ‘Talento Tech’ se lanza a nivel nacional para beneficiar 113 mil colombianos: IA, ciberseguridad, algunos cursos

Según el reporte de 2024, los tres principales factores que ayudan a reducir los costos de las filtraciones de datos en América Latina son los equipos de respuesta a incidentes, los planes/pruebas de respuesta a incidentes y el cifrado.

Otros hallazgos del reporte sobre las filtraciones de datos en 2024, incluyen:

• Las credenciales siguen siendo un problema. En 14%, las credenciales robadas o comprometidas fueron el segundo vector inicial más común, llevando los costos de filtraciones a US 2,89 millones en América Latina. Además, debido a la complejidad de las investigaciones de las filtraciones, los costos de detección y escalada aumentaron un 10% en comparación con el año anterior.
• El tiempo es el factor relevante en la región. El ciclo de vida promedio de una filtración es de 301 días. Sin embargo, las empresas que tardaron menos de 200 días en identificar y contener una filtración, incurrieron en un costo promedio de US 2,40 millones. Por el contrario, las filtraciones con ciclos de vida mayores a 200 días costaron US 3,12 millones en promedio.

Te puede interesar: Estas son las 5 carreras tecnológicas que el sector financiero requiere con urgencia

• La escasez de personal de seguridad incrementó los costos de las filtraciones. El principal factor que amplificó los costos de las filtraciones en América Latina fue la escasez de habilidades de seguridad (en US 167.226), en un momento en que las organizaciones están compitiendo para adoptar tecnologías de IA Generativa, que traerán beneficios, pero también se espera que introduzcan nuevos riesgos para los equipos de seguridad. Otros factores que contribuyeron al aumento en el costo de filtraciones fueron: no conformidad con la regulación ( en US 163.450) y la complejidad de los sistemas de seguridad (en US$ 146.760).
• A nivel global, se pagaron menos rescates cuando se acudió a las autoridades. Al involucrar a las autoridades, las víctimas de ransomware ahorraron en promedio casi US 1 millón en costos, en comparación con quienes no lo hicieron (excluyendo el pago de rescate de quienes pagaron). La mayoría de las víctimas de ransomware (63%) que involucraron las autoridades también pudieron evitar pagar el rescate.
• Los costos de las filtraciones pasaron a los consumidores. El 63% de las organizaciones en el mundo declararon que incrementarían el costo de bienes o servicios debido a una filtración este año (vs. 57% el año pasado). Esto marca el tercer año consecutivo en que las organizaciones estudiadas declararon que tomarían esta acción.

Te puede interesar: ¿Qué estudiar? Los 5 perfiles tecnológicos más solicitados por las empresas y que no encuentran

El reporte Cost of a Data Breach se basa en un análisis en profundidad de las filtraciones de datos reales experimentadas por 604 organizaciones a nivel mundial desde marzo de 2023 hasta febrero de 2024. La investigación, realizada por el Ponemon Institute, y patrocinada y analizada por IBM, se ha publicado durante 19 años consecutivos y ha estudiado las filtraciones de más de 6.000 organizaciones alrededor del mundo, convirtiéndose en un referente de la industria.

Imagen: Archivo ENTER.CO

Basados en ello, un grupo de hackers falsificó este tipo de solicitudes donde argumentaban que los datos de algunos usuarios eran necesarios para salvar la vida de alguien más. Apple y Meta fueron dos de las empresas que se enfrentaron a esta estafa y para sorpresa de muchos, cayeron en la trampa, según un informe de Bloomberg.

A mediados del año pasado ambas compañías proporcionaron a los piratas informáticos disfrazados de autoridades, información sobre direcciones IP, números de teléfono y direcciones de usuarios. Todo esto, por medio de las solicitudes falsas de datos de emergencia, las cuales, según un informe de Krebs on Security son cada vez más comunes.

Te puede interesar: Meta habría pagado a compañía republicana para difamar a TikTok

Todo indica que el grupo de hackers es ‘Recursion Team’, aunque, medios como Bloomberg aseguran que el grupo se diluyó y algunos de sus miembros se unieron a Lapsus$, piratas informáticos que han hackeado últimamente a varios gigantes tecnológicos. Por su parte, los funcionarios involucrados en la investigación comentaron a Bloomberg que los ciberdelincuentes accedieron a cuentas oficiales de varios países y se dirigieron a varias empresas durante el año pasado.

“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, dijo Andy Stone, director de políticas y comunicaciones de Meta, en un comunicado enviado por correo electrónico a The Verge. “Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso “Agregó.

Por el momento, las dos grandes compañías que se encuentran involucradas en este escándalo son Meta y Apple, pero tal parece que los hackers también intentaron obtener datos de Discord y Snap.

Imagen: Pixabay

Todo inició después de un reporte de Cyber News en el que se aseguraba que una base de datos con el ID, cuenta de Twitter e Instagram estaba publicada en un foro de crackers; en la base no hay datos sensibles como tarjetas de crédito u otros. Por su parte, el CEO aseguró que se trataba de una noticia falsa. La plataforma no fue hackeada, los datos publicados en el foro son visibles desde la plataforma o la API porque hacen parte de los perfiles de los usuarios.

También te pudee interesar: LinkedIn: datos de 500 millones de usuarios está a la venta en Internet

En resumen, primero, sí hay una publicación con datos de los usuarios de Clubhouse, pero estos datos son los que compartimos de manera pública en la plataforma. Segundo, no se trata de la explotación de una filtración, sino de una colección de datos. Esto se puede considerar más una extracción de información. Cyber News resalta que a pesar de que los datos sean públicos es importante reconocer lo que pueden hacer los cibercriminales con esta información como ataques de ingeniería social.

La lista de Clubhouse no es la primera extracción de datos del mes

Esta noticia llega una semana después en que se conoció que los datos de una filtración de Facebook en 2019 estaban disponibles en Internet. En total son 533 millones de cuentas afectadas, entre la que se encuentran 17 millones de datos de colombianos. Además, los datos de 500 millones de usuarios de LinkedIn aparecieron en un foro de crackers que fueron obtenidos a través de una extracción de información.

Estas tres listas no tienen datos como números de tarjetas de crédito, contraseñas u otra información que se pueda considerar sensible. Pero su existencia permite que los cibercriminales puedan recolectar la suficiente información para hacer robo de identidad, ataques de ingeniería social y otros. Por eso, es importante conocer si haces parte de las listas y estar atento a cualquier actividad anormal en tus cuentas.

Imagen: ENTER.CO.

Sí, la vulnerabilidad fue explotada por cibercriminales en agosto de 2019 y reparada por Facebook. Pero lo que la red social no parece entender es que con solo tener datos como nombres y número telefónico (que honestamente no cambiamos muy seguido), las víctimas pueden ser blanco de nuevas campañas de cibercriminales e incluso de aquellos que no usan la tecnología. Aun cuando Facebook asegura que la información filtrada no son datos de salud, crediticios o contraseñas, las víctimas siguen siendo vulneradas.

También te puede interesar: ¿Cómo saber si tus datos hacen parte de la nueva filtración de datos de Facebook?

Mientras tanto, la compañía resalta que debido al tipo de datos que se filtraron no hay mucho que los usuarios puedan hacer; especialmente, porque ya son públicos en Internet, explicó un vocero a Reuters. ¿Pero no tienen el derecho a saber que ahora son más vulnerables y deberían estar pendientes de cualquier actividad extraña en sus correos o llamadas?

Por ahora, lo que podemos hacer los usuarios de la red social es usar las herramientas que otras personas han creado para verificar si hacemos parte de lista y asegurarnos de hacer lo mismo por nuestros seres queridos y familiares.

Imagen: Yanalya (Vía Freepik). 

La filtración se hizo después de un ataque que hicieron cibercriminales a la Agencia de salud (EMA, por sus siglas en inglés). “La investigación hecha después del ataque mostró que los atacantes tuvieron acceso a información sobre la vacuna y medicinas de empresas como Pfizer y BioNTech y estas han sido publicadas en Internet”, le explicó un vocero al portal Zdnet.

Para leer más sobre COVID-19, visita este enlace.

La investigación, además, demostró que los cibercriminales tenían como objetivo acceder a la información sobre COVID-19; de acuerdo con el portal, distintas empresas farmacéuticas y relacionadas con este tema son objetivo en los últimos meses. Microsoft y la OMS también aseguran haber encontrado ataques similares a la industria por lo que piden a los colaboradores de empresas relacionadas ser muy cuidadosos con su información empresarial y seguir los protocolos de seguridad.

La información robada a EMA incluía pantallazos de correos, presentaciones Power Point, documentos de revisión internar y otros; aún no se identifica el origen de los atacantes.

Imagen: Chokniti (Vía Pexels).

En general, el público han manifestado su rechazo con la forma en que Facebook manejó la filtración de datos y permitió que Cambridge Analytica usara los mismos con fines políticos. Además, la red social se enteró de esto hace tres años y no le dijo nada a sus usuarios.

No obstante, para muchos, borrar Facebook simplemente no es una opción, según explica Engadget. Con más de 2.000 millones de usuarios, esta es la red social más popular del mundo. Muchas personas usan la plataforma para mantenerse en contacto con su familia y amigos alrededor del planeta. Es una especie de sitio en común para comunicarse. Además, muchos coincidimos en que esta red social nos ayuda a recordar cumpleaños, enterarnos de matrimonios, nacimientos de bebés o las novedades de nuestros conocidos. Para muchos, borrar Facebook significa estar desconectado y aislado de las personas que conocen.

Pero de hecho, el asunto va más allá de mantenerse en contacto con seres queridos. Muchas personas dependen de Facebook para su trabajo y, también, para el apoyo de comunidades. Así, por ejemplo, un escritor puede usar la red social con regularidad para compartir sus nuevas entradas de blog. O miles de personas con discapacidades, enfermedades, o que hacen parte de grupos culturales; se ‘reúnen’ con su comunidad a través de Facebook. Así que borrar Facebook sería una ruptura laboral y hasta espiritual para ellos.

No obstante, el gran desafío aquí es que en realidad no tenemos otra opción. Es cierto que muchas personas pueden desear irse de Facebook porque quieren proteger su privacidad. Pero no existe una plataforma alternativa a la que sepamos que todos se van a mover. Sería un éxodo distribuido en otras redes sociales. Así, la misma comunidad se fragmentaría.

El problema de la practicidad

Además de la ruptura social y laboral que implicaría irse de Facebook, también existe un impase práctico. Muchos servicios, como Tinder o Spotify usan el registro de Facebook para autenticar a los usuarios. Así, en el caso de Spotify, las listas de reproducción están vinculadas con la cuenta de Facebook. Si te registras con otra cuenta, de repente, todos los años de registros de preferencias musicales se irían al olvido.

Esto suena como un gran problema, pero podría ser suficiente inconveniente para que las personas decidan no borrar sus cuentas de Facebook. Aquí, también, es importante recordarte que borrar tu Facebook, pero quedarte con WhatsApp e Instagram, no te exime de que la gran compañía siga recolectando información sobre ti. Además, según The Guardian, borrar tu Facebook no hará que se eliminen los datos que ya están en las bases de datos de publicistas (o de firmas que los obtuvieron ilegalmente, como Cambridge Analytica).

Facebook dice que algunos datos permanecen en sus bases de datos luego de que borras tu cuenta, como registros de entrada. Pero la compañía dice que esa información es anónima. Además, datos como mensajes que le enviaste a amigos aún podrán ser vistos por ellos.

En general, si crees que no es necesario borrar tu Facebook, en esta nota te contamos paso a paso cómo mantener todos tus datos lo más seguros posible en la plataforma. Siguelos todos y probablemente no tendrás de qué preocuparte.

Pero si de todas formas quieres borrar Facebook, así se hace:

Lo primero que debes hacer antes de eliminar tu cuenta es guardar tus datos. Para descargarlos solo ve a la página de Configuración y haz clic en ‘Descarga una copia de tu información’, en la parte inferior de la página. Luego, seleccionas crear mi archivo. Y listo, todas tus fotos y datos se descargan a tu computador. Recuerda que no puedes volver y descargar tu archivo una vez hayas borrado tu cuenta.

Antes de que borres tu Facebook, ten en cuenta que una vez que se borra el perfil, no se puede recuperar. Si alguna vez quieres volver a Facebook tienes que comenzar desde cero.

Ahora, el botón de ‘borrar tu cuenta’ no está en el menú de Configuración. Este se encuentra en una página externa, a la que puedes entrar en este enlace.

Nota importante: el sistema se toma unos días desde el momento en que le das clic a ‘Eliminar mi cuenta’, hasta el momento en que la cuenta en realidad deja de existir. Si ingresas a Facebook durante este tiempo, la cuenta sale de la ‘lista de espera’ para ser borrada y tienes que volver a hacer el procedimiento. Pueden pasar hasta 90 días mientras que tu cuenta se elimina por completo.

Imágenes: capturas de pantalla y Pexels.

Así que ayer miércoles, el creador de Facebook, Mark Zuckerberg rompió su silenció y publicó un comunicado sobre este caso. En ese texto no pidió disculpas al público, aunque sí admitió los errores de su compañía. Pero más tarde, Zuckerberg le dio una entrevista a CNN y sí dijo que lo sentía. “Esta fue una gran ruptura de confianza, y realmente lamento que esto haya sucedido… Nuestra responsabilidad ahora es asegurarnos de que no vuelva a pasar”.

Estos fueron los primeros comentarios de ‘perdón’ dichos por Zuckerberg sobre este escándalo. En este caso, Facebook permitió que una app de terceros accediera a datos de los usuarios. El CEO de la red social también habló con varios medios de Estados Unidos, como Recode, The New York Times y Wired.

¿Qué errores cometió Facebook?

Así, el creador de la red social le dijo a todos los medios que está dispuesto a testificar frente al Congreso de Estados Unidos. También confirmó lo que dijo en su comunicado: que la compañía le notificará a todas las personas cuyos datos fueron filtrados a Cambridge Analytica. Adicionalmente, le dijo a CNN que no estaba en desacuerdo con una regulación al servicio que presta Facebook. “Hay cosas como regulación de transparencia en publicidad que me encantaría ver”, explicó Zuckerberg.

El CEO le dijo a CNN que lamentaba no investigar más a fondo cuando se dieron cuenta de la falta de Cambridge Analytica en 2015. Y que ese fue su gran error. Pero en realidad la entrevista se enfocó más en asegurarle al público que la compañía se asegurará de que Facebook esté protegido de ‘actores malos’. Esto especialmente en las próximas elecciones que sucedarán en Estados Unidos. “Haremos un fuerte trabajo para que sea más difícil para estados-nación como Rusia interfieran en las elecciones”.

Zuckerberg le dijo al NTY que lamentaba haber construido un API que fuera fácil de vulnerar para fines abusivos, como fue el caso de Cambridge Analytica. El CEO explicó que se presentó un dilema entre el valor de la portabilidad de los datos, es decir poder tomar tus datos, datos sociales, y poder crear nuevas experiencias con ellos, por un lado. Y por otro lado, la privacidad. Así lo expresó a Recode. “Quizá fui muy idealista en cuanto a la portabilidad de los datos, que podría crear más experiencias-y de hecho lo hicieron- pero creo que según la retroalimentación de nuestra comunidad, las personas valoran la privacidad mucho más”.

¿#BorrarFacebook?

Zuckerberg también habló sobre el movimiento #DeleteFacebook, que se ha proliferado a raíz de este escándalo. El CEO de la red social dice que no se ha presentado una baja significativa de desertores en la red social. “No creo que hayamos visto un número significativo de personas que actúen sobre eso, pero no es bueno. Creo que es una señal clara de que es un gran problema de confianza para las personas, y lo entiendo. Y si las personas borran su app o si simplemente no se sienten bien usando Facebook, ese es un gran problema. Y creo que tenemos la responsabilidad de rectificarlo”, le dijo a NYT.

Ya para todos es claro que Facebook está pasando por una semana difícil. Y como si fuera poco, ahora Mozilla acaba de anunciar que le pondrá ‘pausa’ a sus pautas en Facebook. La compañía de Firefox se dará un tiempo con la red social, gracias al escándalo de Cambridge Analytica, según reportó Mashable. 

Específicamente, Mozilla está preocupado sobre los permisos que Facebook le ha concedido a las apps. Y que estos no dejan claro cómo terceros pueden acceder a los datos de los usuarios. La compañía dice que le ‘perturba’ que los usuarios de Facebook entren inocentemente a jugar, leer noticias o tomar quizes. Y sin saberlo, están abriendo su información privada como dónde trabajan o estudian, a compañías externas.

Imágenes: Flickr.

La firma dice que este tipo de soluciones son una necesidad urgente, si tenemos en cuenta hechos como el robo de datos de Equifax, en el que se robaron más de 143 millones de identidades. Además, este tipo de ataques pueden ser muy rápidos: en menos de nueve minutos un hacker puede robar y publicar este tipo de información en sitios clandestinos en Internet.

Mastercard dice que sabe que cada segundo cuenta en situaciones de este tipo, y por eso su nuevo sistema de detección temprana le ayuda a las instituciones financieras a tomar acciones rápidamente.

El sistema funciona con una plataforma de la red de la compañía, llamada ‘Insights’, que identifica si una tarjeta o cuenta se encuentra en riesgo. Así, envía una alerta al emisor con el nivel de riesgo de esa cuenta. De esa forma, el banco evalúa el nivel de riesgo y toma acciones según la urgencia: comienza a monitorear las transacciones o se le pide al cliente reemplazar sus tarjetas o claves.

Detección temprana es clave

El sistema de detección temprana está disponible para todos los bancos a nivel mundial y puede captar todo tipo de fraude dentro de cualquier canal de transacción. El sistema puede identificar la comercialización activa de datos de cuentas y tarjetas. También puede captar datos de cuentas que parecen estar en riesgo aún sin evidencia suficiente. Toda esta información se le entrega a los emisores a través de alertas en cuestión de minutos. Este proceso tradicionalmente se demoraba entre seis y 18 meses, dice la firma.

De acuerdo con Ajay Bhalla, presidente de riesgo y seguridad empresarial de Mastercard, este servicio le permite a los emisores tomar acciones rápidamente y prevenir el fraude. “Nuestros emisores ahora pueden enfocarse proactivamente en la actividad fraudulenta producida a partir de datos previamente filtrados o hackeados, ayudándoles a reducir costos y a mantener la mejor experiencia posible para el tarjetahabiente”, dice Bhalla.

Imagen: Pixabay. 

El caso de Equifax va tomando rumbos inesperados. Hoy se conocieron nuevas evidencias que cuestionan el manejo que hizo la compañía del ataque informático que comprometió datos de 143 millones de estadounidenses.

Equifax, una empresa de reportes de créditos comerciales que opera en Estados Unidos, descubrió una filtración de datos en sus sistemas de computación en marzo, unos meses antes de lo que había admitido previamente, según un reporte de Bloomberg en el que se citan tres fuentes conocedoras del tema. Este robo sería otro completamente distinto al que reportó la semana pasada, que sucedió, según la compañía, en julio de este año.

Aún no es clara la relación entre ambas filtraciones, explica un informe de The Verge. Sin embargo, una de las fuentes de Bloomberg dice que ambos robos involucran a los mismos criminales. Los dos ataques aparentemente explotaron la misma vulnerabilidad en el software Apache que Equifax no arregló hasta que ya fue muy tarde.

Otras dos fuentes le dijeron al medio que Equifax contrató a una firma, llamada Mandiant, que ayuda a las compañías a responder a amenazas de seguridad luego de la filtración inicial en marzo. Pero dicen que la volvió a contratar en julio 29, luego de que se volvieran a detectar actividades sospechosas.

No obstante, un vocero de Equifax dijo que la primera contratación de Mandiant no tenía relación con el incidente de julio. Equifax no ha confirmado hasta el momento el ataque en marzo.

Inconsistencias en las declaraciones de Equifax

Hasta el momento sabemos, por confirmaciones de la compañía, que Equifax estaba vulnerable por una falla crítica en su software Apache. Esta firma lanzó un arreglo para esa vulnerabilidad el 8 de marzo de este año. Equifax dijo que había desplegado los remiendos en sus sistemas, pero luego admitió que esa misma vulnerabilidad fue la puerta de entrada a los delincuentes en la filtración de julio.

En otro reporte, The Wall Street Journal descubrió que el tipo de información que fue robada de Equifax en julio, (nombres, direcciones, fechas de nacimiento y números de Seguridad Social) estaba siendo usado por los hackers desde mayo hasta junio en intentos por infiltrarse en otras grandes organizaciones financieras. No se pudo determinar si esos datos fueron robados en marzo.

Otro gran problema para Equifax es que ahora el departamento de justicia de Estados Unidos abrió una investigación criminal a las ventas de acciones de la compañía, según otro reporte de Bloomberg. Tres ejecutivos importantes de Equifax vendieron acciones por un total de 1,8 millones de dólares los primeros días de agosto, tan solo un par de días después de que la compañía supuestamente hubiera descubierto los ataques de julio. Equifax dice que sus ejecutivos no tenían conocimiento de los robos en el momento en que se hicieron las transacciones.

La semana pasada, dos ejecutivos de seguridad de Equifax (distintos a los investigados por la venta de acciones) anunciaron su retiro de la compañía.

Imagen: Pixabay.

La Comisión Federal de Comercio de Estados Unidos (FTC) anunció que está investigando el masivo robo de información de Equifax. Esta entidad, encargada de proteger los derechos de los consumidores del país, no suele confirmar estas investigaciones al público, según reportó Reuters.

Adicionalmente, varios representantes democráticos del país sugieren que los principales líderes de la compañía deberían renunciar, luego del ataque en el que fueron filtrados los datos de 143 millones de estadounidenses.

Las acciones de Equifax han perdido casi un tercio de su valor en lo que va de la semana luego de que se descubriera el robo de datos. El mayor ‘bajón’ de las mismas se dio hoy, luego de que la compañía confirmara que el ataque fue posible por una vulnerabilidad en el servidor que en realidad era muy fácil de arreglar. Luego de unas horas las acciones se recuperaron inexplicablemente.

Pudo haber sido una omisión de la compañía

El vocero de la FTC, Peter Kaplan, dijo en una rueda de prensa que aunque la entidad no suele comentar sobre investigaciones en marcha, en esta ocasión decidió hacerlo debido al “…intenso interés del público al impacto potencial del asunto…”.

De acuerdo con la compañía, su CEO, Richard Smith, ya aceptó testificar frente a un panel del Congreso de Estados Unidos el 3 de octubre.

La firma de reportes crediticios confirmó ayer que los hackers usaron una falla en su software de fuente abierta Struts, distribuido por la fundación Apache Software, para acceder a sus sistemas. La reparación para esa falla fue entregada a la compañía en marzo de este año, es decir, dos meses antes de que los hackers comenzaran a robar datos de Equifax.

Imagen: Pixabay.