Por un descuido, la Agencia Federal para el Manejo de Emergencias de Estados Unidos compartió con un tercero 2.3 millones de registros de supervivientes de desastres naturales, reportan los autores del libro ‘Aprender a hackear‘, en conjunto con los expertos del Instituto Internacional de Seguridad Cibernética (IICS).
La FEMA compartió accidentalmente detalles personales clasificados en veinte categorías diferentes; debido a este incidente, los damnificados ahora se enfrentan a una mayor probabilidad de sufrir algún tipo de fraude o robo de identidad, mencionan oficiales del gobierno estadounidense.
Acorde a los autores de ‘Aprender a hackear’, el tercero involucrado retuvo la información en sus redes alrededor de 30 días. El problema es que los especialistas en ciberseguridad de FEMA han analizado los sistemas del tercero involucrado y han encontrado 11 al menos 11 vulnerabilidades, lo que significa que los hackers podrían haber accedido de forma muy fácil a la información comprometida.
Este es el más reciente de una serie de incidentes de pérdida o filtración de datos relacionados con agencias del gobierno estadounidense; en 2015, por ejemplo, un grupo de hackers robaron más de 14 millones de registros pertenecientes a empleados federales, entre los cuales se encontraban 6 millones de muestras biométricas (huellas dactilares), mencionaron los autores de ‘Aprender a hackear’.
Un grupo de legisladores ha solicitado a los funcionarios de FEMA un pronunciamiento oficial respecto al cómo sucedió esta reciente filtración masiva de datos. “El administrador interno de FEMA debe comparecer ante el congreso; es necesario que sepamos cómo sucedió esto”, declaró Kamala Harris, senadora demócrata por California.
Al tratarse de personas que han sido impactadas por desastres como incendios forestales o huracanes, este incidente los deja en una posición aún más comprometida. Entre las víctimas registradas ante la FEMA se encuentran los estadounidenses afectados por los huracanes Harvey, Irma y Maria, así como los incendios de California en 2017.
FEMA cuenta con permiso para compartir información como nombres, fechas de nacimiento y números de seguro social (sólo lo últimos cuatro dígitos).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
