ESET analiza el incidente sufrido por Equifax y sus consecuencias

0
101

La oficina de monitoreo de crédito Equifax, de Estados Unidos, sufrió una brecha que ha dado a los cibercriminales acceso a datos de millones de personas; esta información proviene principalmente de clientes en los EE.UU., así como algunos en el Reino Unido y Canadá. Los datos robados incluyen nombres, números de seguridad social, fechas de nacimiento, direcciones y números de algunas licencias de conducir y tarjetas de crédito.ESET, compañía líder en detección proactiva de amenazas, analiza la reciente brecha y comparte medidas para identificar o mitigar los problemas causados por esta.

La declaración por parte de Equifax es que hubo “un acceso no autorizado a una cantidad limitada de información personal de residentes de Canadá y el Reino Unido”. Dado que se lesdiogran importancia a los clientes de los Estados Unidos, mucho no se consideró realmente qué tanto podría significar para el resto del mundo.

En términos de números serían 143 millones de personas las víctimas de esta brecha. Lo que implica que el 44% de todos los estadounidenses pudieron verse afectados. Si se tiene en cuenta que esta brecha afecta principalmente a adultos, podría tratarse de hasta el 60% de los habitantes de más de 18 años. Además, se sabe que Equifax tiene información de 820 millones de usuarios en todo el mundo y que opera en 24 países, entre los que se encuentran varios países de Latinoamérica como Argentina, Brasil, Chile, Ecuador, Paraguay, Perú y Uruguay.

Si bien parecía que Latinoamérica no se vería afectada por este incidente, son varias las oficinas de análisis de riesgo crediticio de la región que operan a través de Equifax. Es el caso de Veraz en Argentina y DICOM en Chile, por ejemplo.En una investigación separada, se detectó que un portal interno de Equifax, diseñado para ser usado por empleados, expuso los datos de aproximadamente 14.000 registros, dondese incluye información de empleados de Veraz en Argentina y de todos aquellos que hayan hecho un reclamo o consulta ante la entidad (incluyendo su nombre completo y documento de identidad). El portal tenía un nivel bajo de seguridad (usaba una contraseña por defecto, y las contraseñas se almacenaban sin cifrar, por ejemplo). Tras recibir el aviso, Veraz dio de baja el portal.

ESET Latinoamérica acercaalgunas medidas para identificar o mitigar los problemas causados por esta brecha:

  1. Comprobar si hay actividad sospechosa en las cuentas

Lo primero y más importante que es necesario hacer es comprobar las transacciones en todas ñas cuentas financieras e historial de crédito. Tener en cuenta que hay una cantidad abrumadora de tráfico yendo a todas las principales agencias de informes crediticios, por lo que puede ser un servicio lento o intermitente. Si hay una actividad que no se reconoce, es importante notificar al banco o agencia de crédito inmediatamente. Losladrones quizá no utilicen o vendas todos los datos robados de inmediato, por lo que es necesario estar atento a las cuentas por un tiempo.

  1. Mejorar la seguridad en el inicio de sesión

Con toda la información que ahora tienen disponible, los estafadores podrían tratar de combinarla con ataques a otras cuentas y servicios en línea. Siempre es una buena idea asegurarse de tener contraseñas fuertes y únicas para cada cuenta que se utilice.Si aún no se ha activado el doble factor de autenticación dondequiera que esté disponible, ahora es un buen momento para asegurarse de hacerlo.

  1. Tener cuidado con los engaños

Los criminales son conscientes de que la gente se sentirá especialmente preocupada por su seguridad y privacidad como resultado de este incidente. Esto podría conducir a otras estafas y ya ha inspirado al menos un sitio de phishing que se hace pasar por un recurso de Equifax. Se recomienda no hacer clic en enlaces incluidos en mensajes de correo electrónico que pretenden venir de empresas que siguen este patrón, especialmente si parecen sospechosos de alguna manera. Así como, considerar cualquier enlace en un correo electrónico no solicitado como potencialmente malicioso. En su lugar, se deben escribir las URL directamente en el navegador.

  1. Considerar un congelamiento de crédito

Si bien un congelamiento de crédito introduce un obstáculo cuando se trata de permitir que alguien acceda al informe de crédito (como al solicitar una nueva tarjeta bancaria, un préstamo, un apartamento o un trabajo), también dificulta que los ladrones creen nuevas cuentas utilizando la información robada.