Skip to main content

Equifax ya sufrió un ciberataque hace cinco meses

hackeo equifax

20/09/2017 - 15:46

De acuerdo con Bloomberg, Equifax sufrió un ciberataque cinco meses antes de que se produjera el hackeo que se hizo público a principios de septiembre. 

De acuerdo con Bloomberg, Equifax sufrió un ciberataque cinco meses antes de que se produjera el hackeo de enormes proporciones que tuvo lugar a principios de septiembre.

Hace unas semanas, Equifax, una de las mayores agencias de información de crédito de Estados Unidos, anunció que había sufrido un ataque que dejó expuestos los datos de 143 millones de clientes. Se cree, además de información personal como el número de la Seguridad Social o el domicilio, también han conseguido acceder al número de tarjeta de crédito de más de 209.000 usuarios.

Ahora, Bloomberg informa que fuentes relacionadas con la brecha de seguridad afirman que la compañía ya se había enterado de una violación importante de sus sistemas informáticos el pasado mes de marzo. En un comunicado, Equifax confirma el ataque de hace cinco meses, para cuya solución contrataron a la firma de seguridad Mandiant, especializada en resolver violaciones de datos.

No obstante, asegura que los problemas detectados hace cinco meses no están relacionados con el reciente hackeo. No opina lo mismo una de las fuente, que indica que ambos han sido perpetrados por los mismos hackers explotando la misma vulnerabilidad. El segundo ataque sucedió el 29 de julio, aunque no fue anunciado públicamente por Equifax hasta pasado más de un mes.

¿Han hackeado mi cuenta? Compruébalo con esta herramienta

La vulnerabilidad que ha hecho posible el ataque es un fallo crítico en el software del servidor web Apache Struts. Apache lanzó un parche de seguridad para reparar el bug y Equifax dijo que había actualizado sus sistemas, pero más tarde admitió que el último hackeo había aprovechado la misma vulnerabilidad.

Protege tu ordenador con los mejores antivirus de Amazon España

El ataque de marzo pone más difícil la defensa de Equifax, sobre la que ya se ha abierto una investigación criminal que tiene el objetivo de aclarar la sospechosa venta de 1,8 millones de dólares de acciones de la compañía que efectuaron tres ejecutivos entre el 1 y el 2 de agosto, solo unos días después de conocer la brecha y antes de hacerlo público. Equifax se defiende afirmando que estos ejecutivos desconocían en aquel momento que se había producido una violación de datos. 

El viernes pasado, la empresa anunció que el director de información David Webb y la jefa de seguridad Susan Mauldin se iban a retirar con efecto inmediato.

[Fuente: Bloomberg y The Verge]

Ver ahora:

Te recomendamos