Equifax, una de las tres mayores compañías estadounidenses de información sobre solvencia crediticia, ha admitido públicamente que ha sido víctima de un ciberataque masivo. La firma ha reconocido que la brecha de seguridad ha dejado expuestos los datos personales de 143 millones de estadounidenses, el 44% de la población del país, así como a información sensible de un número no determinado de consumidores canadienses y británicos.
Los expertos aseguran que éste ha sido uno de los mayores ataques informáticos conocidos que ha sufido una empresa en Estados Unidos. Aunque por volumen de personas afectadas está muy lejos del que golpeó a Yahoo!, donde se vieron comprometidos los datos de 1.500 millones de personas, la gravedad en este caso es mayor, porque los ciberdelincuentes han accedido a datos mcuho más valiosos que los que pudieron obtener con el robo de cuentas de correo del servicio de Internet.
Según explica la firma en un comunicado púbico, los ciberdelincuentes han podido acceder a sistemas que almacenaban información sensible de consumidores que solicitan créditos, como los números de la seguridad social, la fecha de nacimiento y la dirección. Estos datos son codiciados por los ciberdelincuentes puesto que con ellos es posible suplantar identidades para cometer delitos. Por ejemplo, podrían utilizarse para solicitar créditos de manera fraudulenta. De hecho, Equifax ha anunciado que monitorizará gratis el crédito de los clientes para detectar posibles incidentes.
Además, los hackers han tenido acceso a los números de las tarjetas de crédito de más de 209.000 usuarios y a algunos documentos con información personal de cerca de 182.000 clientes estadounidenses.
En un comunicado público, Equifax ha explicado que los ciberdelincuentes lograron romper la seguridad de la compañía para acceder a sus sistemas entre mayo y junio de este año. Para ello, explotaron la vulnerabilidad de una aplicación. La firma explica que tuvo constancia de que había sido víctima del ataque el 29 de julio. En ese momento, asegura, «actuó de inmediato para parar la intrusión» y contrató a una firma de seguridad independiente para conocer el alcance del ataque y averiguar al detalle qué datos habían quedado expuestos.
Las acciones de la compañía cayeron ayer cerca de un 19% en el cierre prolongado del mercado, tras conocerse la noticia.
Los ciberataques a compañías para robar datos sensibles de sus clientes están a la orden del día. «Ninguna empresa está libre, por muy bien protegida que esté. Los ciberdelincuentes pueden intentarlo un millón de veces y fallar, pero basta con que consigan encontrar una vez una vulnerabilidad o comprometer un sólo ordenador de un empleado para acceder a millones de datos. A cualquier empresa le pueden entrar en el sistema, lo importante es descubrirlo lo antes posible para no darles tiempo a robar mucha información», explica Luis Corrons, director de PandaLabs de Panda Security. (DF Expansión)