Equifax: ¿Cuáles serán las consecuencias a su ataque?

El Laboratorio de Investigación de ESET Latinoamérica ha analizado el incidente sufrido por Equifax, oficina de monitorio de crédito de Estados Unidos y sus consecuencias. Y es que , esta entidad sufrió una brecha que ha dado a los cibercriminales acceso a datos de millones de personas; esta información proviene principalmente de clientes en Estados Unidos., así como algunos en el Reino Unido y Canadá. Lo que no se sabe es si ha afectado a clientes de más países.

Recuerdan desde ESET que los datos robados incluyen nombres, números de seguridad social, fechas de nacimiento, direcciones y números de algunas licencias de conducir y tarjetas de crédito. En términos de números serían 143 millones de personas las víctimas de esta brecha.  Además, se sabe que Equifax tiene información de 820 millones de usuarios en todo el mundo y que opera en 24 países, entre los que se encuentran varios países de Latinoamérica como Argentina, Brasil, Chile, Ecuador, Paraguay, Perú y Uruguay. Pero, no se sabe si estos también están afectados por el grave ataque, aunque ESET cree que sí.

El ataque fue un asunto muy grave, no hay que olvidar. Tanto que el CEO de Equifax se vio obligado a dimitir de su puesto.

Dice un comunicado de prensa que “son varias las oficinas de análisis de riesgo crediticio de la región que operan a través de Equifax. Es el caso de Veraz en Argentina y DICOM en Chile, por ejemplo. En una investigación separada, se detectó que un portal interno de Equifax, diseñado para ser usado por empleados, expuso los datos de aproximadamente 14.000 registros, donde se incluye información de empleados de Veraz en Argentina y de todos aquellos que hayan hecho un reclamo o consulta ante la entidad (incluyendo su nombre completo y documento de identidad)”. El portal tenía un nivel bajo de seguridad (usaba una contraseña por defecto, y las contraseñas se almacenaban sin cifrar, por ejemplo). Tras recibir el aviso, Veraz dio de baja el portal.

“Teniendo en cuenta el riesgo que implica el estar expuesto, un punto clave es que todos deberían protegerse como si su información hubiera sido comprometida. Desde ESET recomendamos estar atentos hasta que haya disponible mayor información al respecto. Inclusive si se descubre que muy poca gente de dichos países se ha visto afectada, adquirir el hábito de revisar en profundidad qué está sucediendo con las cuentas financieras e historia crediticia nunca es un desperdicio de tiempo o esfuerzo.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de investigación de ESET Latinoamérica.

ESET Latinoamérica explica medidas para identificar o mitigar los problemas causados por esta brecha. Por un lado, debe comprobarse si hay actividad sospechosa en las cuentas. En segundo lugar, debe mejorarse la seguridad en el inicio de sesión: “con toda la información que ahora tienen disponible, los estafadores podrían tratar de combinarla con ataques a otras cuentas y servicios en línea”. 

También ha de tenerse cuidado con los engaños y es que los criminales son conscientes de que la gente se sentirá especialmente preocupada por su seguridad y privacidad como resultado de este incidente. Esto podría conducir a otras estafas y ya ha inspirado al menos un sitio de phishing que se hace pasar por un recurso de Equifax. Se recomienda no hacer clic en enlaces incluidos en mensajes de correo electrónico que pretenden venir de empresas que siguen este patrón, especialmente si parecen sospechosos de alguna manera.