Equifax golpeado por una brecha crítica que deja a 143 millones afectados: los expertos cibernéticos brindan información

0 68 7 minutos de lectura

La agencia global de informes crediticios Equifax se ha visto afectada por una violación de datos críticos, que afectó los datos privados de alrededor de 143 millones de clientes.
Se cree que los ciberataques han obtenido acceso a información confidencial de los clientes, como nombres, números de seguro social, fechas de nacimiento, direcciones y permisos de conducir, dejando a los afectados extremadamente vulnerables al robo de identidad.
Además, Equifax ha declarado que los intrusos han accedido a archivos que contienen números de tarjetas de crédito de aproximadamente 209.000 consumidores estadounidenses, así como a “ciertos documentos de disputa con información de identificación personal para otros 182.000.
Esta semana ha sido una semana desafortunada para las filtraciones de datos, ya que el ataque de Equifax se produce días después de que se infiltrara Taringa, conocida como el «Reddit de América Latina», dejando expuestas casi 30 millones de credenciales de usuario.
Naturalmente, expertos de la industria de la ciberseguridad estuvieron disponibles para dar su opinión a la Gurú de la seguridad de TI sobre la violación de Equifax, que se considera una de las mayores violaciones de datos de los 21^{S t} siglo:
Chris Doman, investigador de seguridad de AlienVault
“Esta no es la primera vez que un servicio de monitoreo de crédito sufre una violación masiva. Probablemente hubiera tomado horas o incluso días descargar toda esa información de la base de datos de Equifax, todo sin que nadie se diera cuenta. Equifax no ha dicho exactamente cómo los atacantes robaron esta información, pero normalmente cuando esto sucede es el resultado de una simple vulnerabilidad de inyección de SQL. Es una pena ver que, a pesar de esperar 6 semanas para informar a los clientes, el sitio web de Equifax que informa a los clientes de la infracción no funciona. Desafortunadamente, en este caso, los clientes no pueden hacer mucho. Ahora los datos están ahí, están ahí. Hay informes de que los datos ya están disponibles en el mercado negro, aunque pueden ser falsos. Equifax está ofreciendo monitoreo de crédito gratuito en respuesta a la violación, que irónicamente ha sido un servicio cada vez mayor de ellos en respuesta a otras violaciones de seguridad cibernética. Pero, francamente, no aceptaría la oferta, ya que no son capaces de proteger los datos adicionales que necesitaría proporcionarles. «
Giovanni Vigna, CTO y cofundador de Lastline
“A pesar de que cada violación revela datos que los delincuentes pueden utilizar para lanzar ataques adicionales, ya sea por parte de los atacantes iniciales u otros delincuentes a quienes venden los datos comprometidos, esta violación en particular ha proporcionado un conjunto muy completo de elementos de información financiera a los atacantes, que puede aprovechar estos datos para ataques sofisticados. Con una infracción tan grande, es probable que el impacto que estos datos tengan como canal para nuevos delitos cibernéticos es significativo. Los delincuentes fusionarán datos de múltiples fuentes, creando expedientes sobre víctimas potenciales, incluidos objetivos de spear phishing dentro de las corporaciones. Cada infracción es un recordatorio de la importancia de medidas de autenticación sólidas en dispositivos, redes y aplicaciones web tanto personales como profesionales. La difuminación del uso personal y profesional de los activos de la empresa, como las computadoras portátiles, subraya la importancia de proteger a las organizaciones desde el núcleo de la red hasta los bordes externos contra amenazas persistentes avanzadas y malware evasivo que podrían introducirse como resultado de un dispositivo personal infectado. Las filtraciones de datos proporcionan un centro de distribución de malware en los próximos años, pero los firewalls modernos, las medidas de autenticación actuales y un sistema avanzado de detección de malware de nueva generación que utiliza métodos de identificación del comportamiento (en lugar de firmas o hashes) para detectar códigos maliciosos son elementos clave en la lucha por proteger. que la información del titular de la cuenta sea violada y por lo tanto defender la reputación de la marca «
Andrew Clarke – Director de EMEA en One Identity
“Cada vez que surgen noticias de un ciberataque hoy en día, parece que empeora cada vez más. 143 millones de consumidores es un gran éxito. Y el daño inmediato es para la reputación de Equifax.
Después del horario laboral, el precio de las acciones está cayendo, lo que resta millones al valor de las empresas más las inevitables inspecciones regulatorias y las multas posteriores; esto les causará un daño a largo plazo. También se reveló que se accedió a 209K números de tarjetas de crédito de clientes; si este es el caso, infringe las regulaciones de PCI y causa una pesadilla logística para los consumidores afectados y los proveedores de tarjetas de crédito. Hemos sido testigos de muchos casos de este tipo de incidentes y la experiencia muestra que se trata de medidas básicas que habrían costado sustancialmente menos que los costos de impacto para mitigarlos.
A menudo vemos que se utilizan cuentas de administrador o de privilegios para obtener el estado de superusuario en la infraestructura, lo que permite a los atacantes plantar malware y eludir las medidas de seguridad para acceder a lo que de otro modo serían registros y bases de datos seguros. Privilege Access Management está demostrando ser una de las medidas más fundamentales que una empresa puede tomar para controlar y gestionar este riesgo. Otros factores incluyen la educación del usuario junto con las mejores prácticas de seguridad que adoptan herramientas como los cortafuegos; gestión de parches y evaluación de vulnerabilidades para cerrar las lagunas y limitar la exposición. Además, el hecho de que el ataque ocurriera desde mediados de mayo hasta mediados de julio indica que las herramientas como el análisis de identidad y la inteligencia de riesgos no están implementadas o no funcionan de manera efectiva aquí.
Después de este ataque, mientras Equifax intenta recuperar su posición, se harán grandes preguntas en la sala de juntas, pero como siempre después del ataque, siempre es difícil lidiar con ellas, es mucho mejor anticipar que este tipo de ataque es muy probable. ahora y tenemos planes detallados para abordarlo tanto desde una perspectiva técnica como desde una perspectiva de relaciones públicas. Desafortunadamente, después del evento, a menudo es demasiado tarde para salvar el día «.
Bill Evans – Una identidad
“Como ciudadano estadounidense, estoy enfurecido. Como experto en seguridad cibernética, estoy consternado. Quizás ningún otro dato personal, aparte de la información médica, sea tan vital como mi puntaje crediticio. Determina mi viabilidad de crédito y la tasa a la que puedo obtener crédito. He pasado toda la vida construyendo un crédito decente. Y ahora una de las tres agencias que tiene tanta influencia sobre lo que puedo y no puedo hacer con mis finanzas no ha cumplido su parte del trato. Para ser claros, Equifax ha declarado que los puntajes crediticios no se vieron comprometidos directamente; más bien, la única información que se toma incluye nombres, direcciones, fechas de nacimiento, números de licencia de conducir y números de tarjetas de crédito, que es, en algunos casos, toda la información que alguien (más) necesita para registrarse para obtener crédito usando mi identidad. La buena noticia es que mi información personal también se vio comprometida en el ataque de la Oficina de Administración de Personal hace varios años y, como resultado, obtuve un monitoreo gratuito. Ahora, gracias a Equifax, seguiré recibiendo supervisión crediticia durante varios años más … sin cargo.
“Sabemos que los piratas informáticos utilizaron la vulnerabilidad de un sitio web para obtener acceso a los archivos, pero no estamos seguros de cómo. Se requiere un análisis forense a más largo plazo para llegar a la causa raíz de esta infracción. Pero si es como muchos otros, los piratas informáticos probablemente buscaban una cuenta privilegiada, esas cuentas que brindan acceso a las «claves del reino», que en este caso incluye mi información de identificación personal o PII. Independientemente, otras empresas deben prestar atención a esta situación y asegurarse de que, al menos, están haciendo correctamente los aspectos básicos de la seguridad cibernética. Esto incluye la implementación de una solución de administración de acceso privilegiado, asegurando que todas las cuentas (usuarios finales y administradores) usen autenticación multifactor, parcheen los servidores con las últimas versiones de seguridad de los proveedores y quizás lo más importante, eduquen a sus usuarios. Estos cuatro pasos son quizás los más vitales para garantizar que nuestros datos permanezcan seguros «.
Lee Munson, investigador de seguridad de Comparitech
“La escala de la violación de Equifax, si la cifra citada de 143 millones de registros comprometidos resulta ser precisa, es inmensa y podría tener consecuencias de gran alcance para sus clientes estadounidenses. El hecho de que el objetivo de esta violación sea una empresa que se ocupa de información tan sensible, incluidos números de tarjetas de crédito y detalles de cuentas bancarias, destaca el valor de los datos personales y financieros para quienes los robarían. Cualquiera potencialmente afectado por la infracción tiene trabajo que hacer ahora. Si bien no se sabe si los datos de la tarjeta estaban encriptados o no, sospecho que es probable que se pudiera acceder fácilmente a la información personal. Dada la cantidad de personas que crean nombres de usuario y contraseñas basados en apellidos, o que aún usan sitios con ‘preguntas secretas’ cuyas respuestas son inherentemente personales, un cambio de contraseñas en varios sitios puede ser necesario ahora mismo. Además, dado que la misma información es el objetivo de un ladrón de identidad, las verificaciones regulares de los estados de cuenta bancarios y los informes de crédito también estarán a la orden del día, ¡aunque los afectados pueden querer elegir un servicio de una oficina de crédito diferente para este propósito! Por último, al igual que con todas las infracciones, los clientes de Equifax también deben estar atentos al correo no deseado y los correos electrónicos de phishing dirigidos que utilizan el evento para crear señuelos convincentes hacia mundos aún más dolorosos para ellos «.
Tim Erlin, vicepresidente de Tripwire
Claramente, estamos en los primeros días de esta noticia, y podemos esperar aprender más sobre los detalles en el futuro. Con casi todas las infracciones anunciadas públicamente, se descubre nueva información después de la divulgación inicial. El mejor momento para desarrollar un plan de respuesta a una infracción es mucho antes de que se produzca. Los equipos de seguridad de la información de otras organizaciones deberían aprovechar este incidente como una oportunidad para evaluar sus propios planes. Todas las organizaciones que recopilan y almacenan datos confidenciales son objetivos. Hacer lo básico correctamente, como garantizar configuraciones seguras, administrar vulnerabilidades y capturar datos de registro, es la forma más efectiva de prevenir infracciones. Una infracción no es un solo punto en el tiempo, sino un lapso de tiempo en el que una organización se ve comprometida. La prevención es primordial, pero la detección y la respuesta también son absolutamente necesarias.
Andreas Kuehlmann, vicepresidente senior y director general, Synopsys, Software Integrity Group
“Nos hemos acostumbrado a las filtraciones de datos, pero lo que eventos como este y los recientes brotes de ransomware sacan a la luz es que el alcance y el impacto de los ciberataques se están intensificando. Estamos más interconectados y dependientes del software que nunca, y cuando ese software o quienes lo mantienen se ven comprometidos, las consecuencias se vuelven cada vez más disruptivas. Es imperativo que las organizaciones adopten una postura más proactiva y agresiva con respecto a la seguridad, y comienza con la creación de software más seguro «.
Dr. Gary McGraw, vicepresidente de tecnología de seguridad, Synopsys, Software Integrity Group.
“En caso de que se pregunte por qué es importante la seguridad del software, aquí hay otra lección de por qué. Cuando una gran base de datos está conectada a Internet a través de varias aplicaciones y no está diseñada e implementada para ser segura, suceden cosas como la violación de Equifax «.

Equifax golpeado por una brecha crítica que deja a 143 millones afectados: los expertos cibernéticos brindan información

Deja una respuesta Cancelar la respuesta

BlackBerry para ayudar a mejorar la infraestructura digital para el cuidado de la salud.

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

DigiCert completa la compra de QuoVadis, amplía la presencia europea y las ofertas de TLS y PKI.

Hackers patrocinados por el estado chino espiando a minorías étnicas en todo el mundo

Synopsys Research destaca el uso generalizado de software de terceros obsoleto e inseguro

La tecnología de Kaspersky Lab detecta un exploit de día cero para Microsoft Windows en la naturaleza.

Deja una respuesta Cancelar la respuesta

BlackBerry para ayudar a mejorar la infraestructura digital para el cuidado de la salud.