A pesar de que la legislación en diversas partes del mundo se ha vuelto mucho más estricta sobre la protección de la información confidencial, múltiples compañías siguen siendo altamente vulnerables a incidentes de brecha de datos, afectando a millones de usuarios a nivel mundial, reportan expertos en hacking ético.
En esta ocasión el turno es del reconocido banco Capital One; acorde a los reportes, un hacker logró acceder a los registros de más de 100 millones de cuentas de clientes del banco y usuarios de la app de la compañía, lo que convierte este incidente en una de las brechas de datos más grandes.
El banco ha acusado a Paige Thompson. Según el Departamento de Justicia de E.U. (DOJ), Thompson accedió a un servidor del banco y comprometió alrededor de 1 millón de números de Seguridad Social de ciudadanos canadienses y alrededor de 140 mil de residentes de E.U., además de 80 mil números de cuenta bancaria y un número aún no determinado de nombres completos, direcciones, historiales crediticios y otros detalles confidenciales de clientes de Capital One.
El incidente afectó a más de 6 millones de clientes de Capital One en Canadá y a 100 mil usuarios en E.U. No obstante, el banco asegura que las credenciales de inicio de sesión y los números de tarjeta de crédito de sus clientes se encuentran a salvo.
Acorde a especialistas en hacking ético cercanos al caso, el banco presentó una denuncia contra Thompson donde se afirma que la acusada planeaba compartir la información con otros actores no identificados en línea. Anteriormente, la mujer de 33 años de edad había colaborado como ingeniera de software en Amazon Web Services, que presta servicios de hosting al banco. Capital One sostiene que Thompson ingresó al servidor explotando una implementación de firewall mal configurada. Finalmente las autoridades de E.U. arrestaron a Thompson el pasado lunes; hasta ahora la defensa no ha hecho comentario alguno.
Según el personal de hacking ético del banco, el ataque ocurrió en algún momento entre el 22 y 23 de marzo y los registros comprometidos se remontan al año 2005. Capital One añadió que la vulnerabilidad en sus sistemas ya ha sido corregida y aseguró que la probabilidad de que la información sea empleada con fines maliciosos es baja, pues la responsable fue detenida antes de poder vender los datos robados. “Pedimos disculpas por los inconvenientes que esto ha causado, la actividad en nuestros sistemas será restablecida en breve”, declaró Richard Fairbank, CEO de Capital One.
Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), la acusada habría publicado la información robada en GitHub usando su nombre completo, además, a través de sus perfiles de redes sociales, aseguraba contar con acceso a millones de registros de la compañía.
Además, Thompson usó un canal del servicio de chat corporativo Slack para explicar el método utilizado para acceder a los servidores del banco. “La acusada afirma haber empelado un comando especial para extraer los archivos de la compañía almacenados en Amazon Web Services”, mencionó el DOJ.
La acusada no hizo el menor intento por ocultar su identidad; acorde a los reportes, se identificó en Slack usando el nickname “erratic”, que era el mismo nombre que Thompson usaba en su cuenta de Twitter y en otras plataformas, como el servicio de chat Meetup. Después de que la información fuera publicada en GitHub, un usuario informó a Capital One, que a su vez denunció el incidente ante el FBI, agencia encargada de la aprehensión de Thompson, quien supuestamente ya ha reconocido que actuó con fines maliciosos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad