www.onemagazine.es
Qué necesitas saber sobre la filtración de datos en Equifax
Ampliar

Qué necesitas saber sobre la filtración de datos en Equifax

Para entender la magnitud de la filtración de datos que ha sufrido Equifax, primero hay que tener en cuenta que Estados Unidos tiene una población aproximada de 324 millones de personas, y que un 44% de ésta, es decir unos 143 millones de estadounidenses, podrían verse afectados por este ataque, según ha comunicado Equifax, proveedor de servicios de información de crédito.

No solo es importante el número de personas que pueden verse afectadas, sino también la información a la que los cibercriminales pueden acceder a través de Equifax, que por lo general son los datos bancarios, ya que esta empresa es la responsable de calcular el riesgo crediticio de los consumidores, lo que determina el acceso a préstamos o calificar para la compra de un coche o una casa. La compañía posee información privilegiada de millones de clientes, como nombres completos, direcciones, números telefónicos, historial crediticio, números de tarjetas de crédito, fecha de nacimiento, números de seguridad social y hasta números de licencias de conducir.

Para acceder a toda esta información los cibercriminales han aprovechado una vulnerabilidad en la web de su aplicación para acceder a los archivos. En base a la investigación realizada desde Equifax, el acceso no autorizado ocurrió desde mediados de mayo hasta Julio de 2017. Aunque la compañía asegura no haber encontrado evidencias de actividad no autorizada en las bases de datos de informes de crédito comerciales o de cliente, aún no se tiene total confirmación.

Según el presidente y CEO de Equifax, Richard Smith, se ha accedido a 209.000 números de tarjetas de crédito de clientes estadounidenses y a algunos documentos con información personal de cerca de 182.000 clientes estadounidenses. Además, Equifax también identificó acceso no autorizado a información personal para ciertos residentes del Reino Unido y Canadá.

Hay muchas preguntas en torno a esta filtración. Bloomberg informa que tres ejecutivos de Equifax vendieron acciones por un valor de casi 1,8 millones de dólares en los días posteriores a que la compañía descubriera la filtración de datos, pero antes del anuncio. Los clientes quieren saber cómo ha ocurrido y esto solamente hace que se añada leña al fuego.

Equifax también tendrá que explicar lo que significa una "vulnerabilidad en la aplicación de su sitio web". ¿Los hackers aprovecharon una vulnerabilidad de día cero en el software de un servidor o uno que era conocido y para el que había un parche? O quizás fue algo tan simple como una vulnerabilidad de inyección de SQL en el sitio web, el mismo tipo de vulnerabilidad que comprometió a TalkTalk.

Desde Sophos Iberia, líder global en seguridad para protección de redes y endpoints, queremos ofrecer una serie de consejos para reforzar su seguridad en caso de ser uno de los afectados de este filtrado de datos:

-Desde Equifax se ha habilitado para sus clientes un enlace en su sitio webpara ver si se ha visto afectado a través del envío de su apellido y los últimos seis dígitos de su número de Seguro Social. Entra ahora. Además, a los afectados se les dará una fecha para inscribirse en un servicio de protección gratuita contra robo de identidad y de monitoreo de crédito.

-Cambie su contraseña y otras credenciales que sean secretas.

-Si ha usado la misma contraseña en otras cuentas, cambie esas contraseñas también. Y no reutilice estas contraseñas de nuevo.

-Haga que todas las nuevas contraseñas sean diferentes y difíciles de adivinar. Actualmente los ciberdelincuentes están usando las herramientas que rastrean las contraseñas reutilizadas en otros sitios más valiosos para hacer su trabajo más fácil y así poder lucrarse con el intercambio de las contraseñas y datos personales en la dark web.

-Incluya letras mayúsculas y minúsculas, números y símbolos para que las contraseñas sean más difíciles de descifrar, consulte el videoSophos How to Pick a Proper Passwordpara crear mejores contraseñas.

-Tenga cuidado con sus preguntas de seguridad: información como el apellido real de su madre es fácil de localizar. Usted no tiene que dar la respuesta real a la pregunta: "¿cuál es su comida favorita?", sólo tiene que dar una respuesta que pueda recordar.

-Utilice la autenticación de doble factorsiempre que sea posible.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.