Equifax: todo lo que necesitas saber

Para entender la gravedad de la filtración de datos de Equifax, solo hace falta decir que la población de los EEUU es aproximadamente de 324 millones de personas, mientras que este proveedor de servicios crediticios afirma que la filtración puede haber afectado a 143 millones de americanos, casi la mitad de la población total.

La empresa ha publicado un comunicado en el que afirma que los cibercriminales han explotado una vulnerabilidad en una aplicación de su web americana que le ha permitido acceder a algunos ficheros.

Según la investigación llevada a cabo por la propia compañía, el acceso no autorizado ocurrió entre mediados de mayo hasta julio de 2017, accediendo a bases de datos con información financiera de sus clientes.

¿A qué tipo de datos han tenido acceso estos delincuentes? Nombres, números de la Seguridad Social, fecha de nacimiento, direcciones, y en algunos casos al número de del carné de conducir, según informó el CEO de Equifax Richard Smith. A mayores, consiguieron los números de tarjetas de crédito de 209.000 consumidores americanos y documentos sobre litigios con información personal de aproximadamente otros 182.000 clientes.

Algunos clientes del Reino Unido y Canadá también se han visto afectados por la filtración, aunque la información que obtuvieron era limitada.

Muchas incógnitas

Hay muchas incógnitas sobre esta filtración. Bloomberg informa que tres directivos de Equifax vendieron acciones de la empresa por un valor de 1,8 millones de dólares en los días siguientes a que la empresa descubriera el problema, pero antes de que se hiciera público. Esto añadirá más leña a la rabia de los clientes afectados.

Equifax también tendrá que explicar lo que es “una vulnerabilidad en una aplicación de su web”. No sabemos si es que los cibercriminales se han aprovechado de una vulnerabilidad día cero en sus servidores o han utilizado alguna otra vía de entrada, como una simple inyección SQL como la que se empleó para atacar a Talk Talk.

Medidas defensivas

Los detalles de lo ocurrido se divulgarán en los próximos días o semanas. Por ahora los clientes deben saber cómo protegerse. Os recomendamos las siguientes medidas:

• Equifax ha incluido un enlace en su web en el que sus clientes pueden comprobar si son potenciales víctimas del ataque. Los afectados podrán apuntarse a un servicio de monitoreo y protección contra el robo de identidad.
• Cambia tu contraseña y demás credenciales secretas.
• Si has usado la misma contraseña en otras webs, cámbialas inmediatamente y nunca más reúses las contraseñas.
• Emplea contraseñas robustas ya que los cibercriminales emplean herramientas que testean las obvias.
• Se cuidadoso con las preguntas de seguridad ya que un atacante puede buscar el nombre de soltera de tu madre.
• Usa la identificación de doble factor siempre que sea posible.

Os mantendremos informados sobre este tema y todos los que afecten a nuestra ciberseguridad.

 
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: