Equifax, una de las tres grandes agencias que reportan créditos de consumo en Estados Unidos, informó ayer que hackers obtuvieron acceso a datos de la compañía y que actualmente están comprometido datos delicados de 143 millones de consumidores de ese país. Entre los datos están incluso números de Seguridad Social y licencias de conducción, reportó The New York Times.
Este ataque representa uno de los peores robos de información personal delicada en los últimos años, y es la tercera amenaza de ciberseguridad a la agencia desde 2015.
Equifax es un blanco muy apetecido por los hackers. Los ladrones de identidad suelen desear bases de datos que tienen este tipo de agencias porque toda la información que necesitan está ahí, y con ella pueden hacer el mayor daño posible.
Si una persona en Estados Unidos tiene un reporte de crédito, tiene un 50% de probabilidad de estar en las listas de información robada en esta filtración. De hecho, algunos análisis afirman que aproximadamente el 44% de los estadounidenses son víctimas de este robo. Esto de acuerdo con Pamela Dixon, directora ejecutiva de World Privacy Forum, un grupo de investigación sin ánimo de lucro.
Los criminales obtuvieron acceso a ciertos archivos de los sistemas de la compañía desde mediados de mayo hasta julio. Esto lo lograron explotando un punto débil en el software del sitio web, según una investigación que hizo Equifax y una agencia de seguridad.
La compañía dice que descubrió este ataque el 29 de julio y que desde entonces no ha encontrado evidencia de actividad no autorizada en sus principales bases de datos de consumidores o créditos comerciales.
Además de la información antes mencionada, los hackers también pudieron robar nombres, fechas de nacimiento y direcciones. Los números de tarjetas de crédito de 209.000 consumidores fueron robadas. Y también obtuvieron acceso a documentos con información personal usados en disputas para 182.000 personas.
Un blanco fácil
Este ciberataque no es el más grande en términos de cantidad de datos robados. Las filtraciones de datos que Yahoo anunció en 2016 fueron de 1.000 millones de usuarios afectados. Algunos expertos en ciberseguridad han criticado a Equifax porque ha sido víctima de este tipo de ataques en repetidas ocasiones y no ha mejorado sus prácticas de seguridad. Además, se ha podido notar en diversas investigaciones que los hackers accedieron a las bases de datos a través de vulnerabilidades sencillas.
¿Qué tan grande es la empresa?
Equifax maneja los datos de más de 820 millones de consumidores y de más de 91 empresas de todo el mundo. También administra una base de datos con información de más de 7.100 empleados, según su sitio web.
La firma también almacena gran parte de los datos que se supone que son un respaldo contra ataques de seguridad. La agencia ofrece un servicio que provee a las empresas con las preguntas y respuestas de seguridad que muchas veces se usan para recuperar una cuenta en caso que se pierda o se olvide una contraseña, por ejemplo.
Imagen: Pixabay.