Es noticia
EEUU abre una investigación criminal por el ciberataque masivo a Equifax
  1. Empresas
la mitad del país se vio afectada

EEUU abre una investigación criminal por el ciberataque masivo a Equifax

Permitió el acceso de los cibercriminales a información sensible de al menos 143 millones de estadounidenses. La compañía tardó dos meses en anunciar que habían sufrido el ataque

Foto: Equifax. (Reuters)
Equifax. (Reuters)

Estados Unidos ha abierto este lunes una investigación criminal sobre el ciberataque masivo sufrido entre mayo y julio por Equifax, informa 'Financial Times'. El Departamento de Justicia del país investiga también la gestión que hizo del incidente la compañía, una de las tres mayores firmas estadounidenses de información sobre solvencia crediticia y socia en España de Asnef. El ciberataque permitió el acceso de los cibercriminales a información sensible de al menos 143 millones de estadounidenses, alrededor de la mitad del país.

Foto: Sede de Equifax

Entre esos datos se encuentran nombres, números de la Seguridad Social, cumpleaños, direcciones y licencias de conducir, entre otros. "El fiscal del distrito norte de Georgia está trabajando con el FBI para realizar una investigación criminal sobre la violación sufrida por Equifax y el robo de información personal", ha anunciado John Horn, fiscal de Atlanta, en un comunicado. Según explicó el fiscal, las autoridades están investigando también el posible uso fraudulento de información privilegiada por parte de varios ejecutivos de la compañía, informa Bloomberg.

Se trata de una de las peores brechas en seguridad, tanto por el alcance de la misma en número de afectados como por la sensibilidad de la información sustraída. "Esto es claramente un evento decepcionante para la compañías y nos llega directamente al corazón de lo que somos y lo que hacemos", aseguraba hace solo dos semanas el presidente y consejero delegado de Equifax, Richard Smith.

Datos codiciados

Con la información sustraída, los ciberdelincuentes pueden suplantar identidades para, por ejemplo, solicitar créditos de manera fraudulenta. El 'hackeo' estuvo realizado por PastHole Hacking Team, y amenazaron en su momento, desde un sitio en la 'Dark Web', con hacer público todo (números de Seguridad Social, nombres, direcciones) excepto las 200.000 tarjetas de crédito que, presumiblemente, venderán en el mercado negro. Diversos expertos en seguridad descubrieron qué proveedor de 'hosting' y correo usaban los ladrones y lograron cerrarles la web, así que nadie tiene muy claro si cumplirán su amenaza.

Foto: (Foto: Reuters)

Aunque no supera al número de personas que estuvieron afectados por 'hackeo' que sufrió Yahoo!, este es probablemente el ataque informático más rocambolesco de la historia. Equifax ha demostrado históricamente su dejadez respecto a los datos de la vida crediticia de la población de Estados Unidos y otros 23 países que tiene bajo su control. Entre ellos, España, donde Equifax gestiona el principal listado de morosos a través de la Asociación Nacional de Establecimientos Financieros de Crédito (Asnef).

Estados Unidos ha abierto este lunes una investigación criminal sobre el ciberataque masivo sufrido entre mayo y julio por Equifax, informa 'Financial Times'. El Departamento de Justicia del país investiga también la gestión que hizo del incidente la compañía, una de las tres mayores firmas estadounidenses de información sobre solvencia crediticia y socia en España de Asnef. El ciberataque permitió el acceso de los cibercriminales a información sensible de al menos 143 millones de estadounidenses, alrededor de la mitad del país.