Una base de datos con información sensible sobre préstamos e hipotecas ha sido filtrada
Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan el hallazgo de un servidor con más de 20 millones de documentos bancarios, entre los que se encuentran registros de miles de préstamos e hipotecas de algunos de los bancos más importantes de E.U.
El servidor, ejecutado en una implementación de ElasticSearch, contiene un registro de más de diez años sobre múltiples operaciones financieras y fiscales altamente sensibles que podrían ser utilizadas en diversas actividades maliciosas contra las víctimas de este incidente. Según las primeras investigaciones, el servidor no estaba protegido con una contraseña, por lo que cualquier persona con los conocimientos suficientes podría haber accedido leer el caché de documentos.
Especialistas en seguridad en redes creen que la base de datos estuvo expuesta en línea alrededor de dos semanas, tiempo suficiente para que Bob Diachenko, experto en encontrar bases de datos expuestas en Internet, encontrara la información. La base de datos fue finalmente asegurada el pasado 15 de enero.
Diachenko encontró que la raíz de la filtración se remontaba a la empresa de análisis financieros Ascencion, establecida en Texas. Uno de los principales servicios prestados por esta compañía es la conversión de documentos en papel a archivos digitales. Según el investigador, la filtración consta exclusivamente de estos documentos digitalizados.
Por su parte, Sandy Campbell, gerente de Rocktop Partners, empresa matriz de Ascencion, confirmó el incidente, aunque destacó que sus sistemas no sufrieron afectaciones. Campbell confirmó también que la compañía notificará a todos los clientes afectados y reportará el incidente a los reguladores para esta clase de incidentes.
Días después, Diachenko encontró un segundo servidor de almacenamiento que contenía los documentos originales de la primera base de datos expuesta.
Para los expertos en seguridad en redes, está bastante claro que los documentos corresponden a préstamos e hipotecas y otros asuntos de varias de las principales instituciones financieras y crediticias en E.U. desde 2008: Entre las instituciones afectadas se encuentran CitiFinancial, Wells Fargo, CapitalOne, e incluso algunas dependencias federales de E.U., como el Departamento de Vivienda y Desarrollo Urbano.
Aunque no todos los archivos filtrados contenían información confidencial, sí es posible identificar algunos detalles personales como:
- Nombres completos
- Direcciones
- Fechas de nacimiento
- Números de seguro social
- Números de cuentas bancarias
- Información crediticia
La autenticidad del contenido de la base de datos fue verificada tomando una muestra de los nombres filtrados y comparándola con algunos registros públicos. Para Diachenko, “esta información es una mina de oro para los ciberdelincuentes, pues aquí encontrarán todo lo necesario para llevar a cabo un robo de identidad, solicitar préstamos con información falsa, etc.”
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad