Edición a las 1:30 p.m. hora del este: Se ha actualizado para incluir la declaración de Equifax.
Equifax, la empresa encargada de evaluar la solvencia crediticia y que reveló información personal de cerca de 150 millones de individuos, aparentemente ha sido objeto de un nuevo ataque cibernético.
El investigador de seguridad Randy Abrams identificó un posible hack que fue reportado inicialmente por Ars Technica. Durante su investigación en el sitio web de Equifax, Abrams observó que ciertas páginas redirigen a un sitio que promociona una actualización falsa de Flash que contiene malware.
El secuestro de algunas páginas en un sitio hackeado es una estrategia frecuente utilizada por hackers malintencionados. En muchas ocasiones, los enlaces con malware no son evidentes en todas las páginas, y no hay indicios claros de que algo esté mal en el sitio. Sin embargo, al hacer clic en un enlace, su computadora puede resultar infectada de inmediato.
Abrams logró imitar el comportamiento en repetidas ocasiones y grabó un video como evidencia.
No logré observar esta conducta en distintos navegadores y desde diversas direcciones IP en mi ordenador, y según la información de Ars Technica, Abrams tampoco lo detectó en sus últimas visitas al sitio. Es probable que Equifax haya tomado el control del sitio, o que los hackers hayan eliminado o modificado el código malicioso en él.
Si el sistema de Equifax fue verdaderamente vulnerado por los hackers, sería simplemente añadir insulto a la herida para la empresa avergonzada. El primer incidente, revelado el 7 de septiembre, permitió a los hackers hacerse con información personal, como números de seguridad social, de 145,5 millones de ciudadanos estadounidenses. “Estamos implementando varias medidas para revisar y fortalecer nuestras prácticas de ciberseguridad”, declaró el CEO interino Paulino do Rego Barros, Jr. en el comunicado de prensa original.
Actualización: Equifax ha confirmado que está investigando una potencial vulnerabilidad y ha desactivado temporalmente el sitio web afectado.
En una comunicación con Mashable, Equifax mencionó que están al tanto del problema detectado en la página web equifax.com en el enlace de asistencia para el informe de crédito. Los departamentos de Tecnología de la Información y Seguridad de la empresa están investigando la situación y, como medida de precaución, han decidido retirar temporalmente esa página. Se comprometen a informar cuando esté disponible nuevamente o tengan más detalles para compartir.
ÚLTIMA ACTUALIZACIÓN: 13 de octubre de 2017, 8:16 a.m. UTC En un correo electrónico posterior, Equifax confirmó a Mashable que, si bien existe un problema, sus sistemas no fueron comprometidos.
Según un representante de Equifax, el inconveniente radica en un proveedor externo que la empresa utiliza para recopilar datos de rendimiento del sitio web. El código de este proveedor, que se estaba ejecutando en el sitio web de Equifax, estaba transmitiendo contenido malicioso. Una vez detectado el problema, se eliminó el código del proveedor del sitio web y se tomó la página fuera de línea para llevar a cabo un análisis más detallado.
Tema: Seguridad en línea
