Ninguna compañía está completamente a salvo de los ciberataques. Especialistas en auditoría informática reportan que Pearson, compañía de software educativo con sede en Reino Unido, advierte a sus clientes sobre una brecha de datos que ha comprometido los registros de más de 13 mil estudiantes en E.U., afectando las cuentas de AimsWeb (un software de evaluación y apoyo docente) en decenas de instituciones académicas americanas.
La compañía británica fue notificada por el FBI hace un par de meses, según reporta la prensa local. Durante el incidente se filtraron múltiples detalles personales, incluyendo:
- Nombres completos
- Fechas de nacimiento
- Direcciones email
Después de recibir el aviso y realizar una auditoría informática interna, la compañía comenzó a notificar a sus clientes, aconsejándoles implementar algunas medidas de ciberseguridad. “La seguridad de su información es altamente importante para nosotros; nuestros expertos han analizado este incidente con el fin de detectar y solucionar la vulnerabilidad que permitió la brecha de datos”, menciona el aviso de Pearson.
“Por precaución, estamos notificando a los clientes afectados; queremos destacar que hasta el momento no existe evidencia de uso indebido de la información comprometida”, menciona el email. “Queremos disculparnos con los usuarios afectados, además ofrecemos servicios de monitoreo de información sin costo para las víctimas del incidente”. Esta es toda la información que la compañía ha revelado sobre la brecha de datos.
Acorde a especialistas en auditoría informática, Pearson no es la única compañía que ha sido víctima de una brecha de datos recientemente. Hace unos días, la firma financiera con sede en E.U. Capital One reveló una brecha de datos en la que se comprometió la información de alrededor de 100 millones de usuarios en E.U. y Canadá.
En detalles adicionales. Capital One confirmó la filtración de más de 100 mil números de seguridad social y más de 80 mil números de tarjetas de crédito sólo en E.U. Por otra parte, más de 1 millón de datos de seguridad social de ciudadanos canadienses también fueron expuestos por los hackers.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS), reportaron en días pasados la aparición de diversas fallas de seguridad en iMessage, una aplicación para dispositivos Apple que expone la información almacenada a incidentes de brechas de datos similares a los acontecidos recientemente en Pearson y Capital One; al parecer, la compañía no ha reconocido la existencia de estas fallas, por lo que siguen sin ser corregidas.
Por si no fuera suficiente, los actores de amenazas podrían abusar de estas fallas para acceder de forma remota a un archivo o dispositivo bloqueado, además no se requiere interacción del usuario para su explotación, lo que las convierte en fallas críticas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
