“FIC2018”

Una de los mayores escándalos de seguridad de las últimas semanas ha sido sin duda el robo de datos a Equifax, la compañía de solvencia crediticia estadounidense que ha dejado que le sustrajesen información de 143 millones de ciudadanos, incluyendo información personal y datos sensibles como tarjetas de crédito de unas 200.000 personas. Pues bien, según ha declarado su ex CEO, Richard Smith, el culpable no es otro que un empleado de IT que no instaló el parche que se le ordenó para evitar una vulnerabilidad de Apache Struts, y que había sido detectada nada menos que en el mes de marzo.

La vulnerabilidad de Struts tenía un parche desde esa misma fecha, pero el ex presidente de la compañía asegura que Equifax había mandado un mensaje de correo interno que ordenaba a su equipo de IT a resolver dicha vulnerabilidad en menos de 48 horas. Según ha explicado el responsable de Equifax (recientemente dimitido) al comité de energía y comercio, el procedimiento habitual es que un técnico se ocupe de instalar el parche y un sistema se encarga de analizar el sistema para comprobar si hay otras vulnerabilidades: en este caso, al parecer, fallaron tanto los sistemas informáticos como el personal técnico.

Según el análisis forense del robo de datos a Equifax, el ciberdelincuente que los sustrajo explotó esta vulnerabilidad desde el 13 de mayo y lo estuvo haciendo hasta el 29 de julio sin que ninguna de las herramientas de seguridad lo evitase, en dicha fecha se detectó tráfico sospechoso de entrada y salida, y fue a partir de entonces cuando se empezó a investigar.

Así, aunque todavía más escandaloso por el tipo de información sensible que almacenaba Equifax, como información familiar y personal o números de la seguridad social y tarjetas bancarias; el caso recuerda mucho al de los ataques de WannaCry, que fueron posibles porque en muchas empresas no se habían instalado los parches de seguridad, ni siquiera en máquinas como ordenadores de empleados que no tienen ningún problema en ser reiniciados o que no puedan exponerse a alguna incompatibilidad puntual (dos de las razones más habituales para no instalar un parche de seguridad), y que son sin duda problemas muy menores frente a la catástrofe que suele suponer un ataque de ransomware.

About Author

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto. Actualmente trabajo como Chief Content Officer en GlobbTV.

Deja un comentario