Los incidentes de ciberseguridad no han dejado de presentarse en diversos departamentos públicos en múltiples áreas de Estados Unidos. Esta ocasión, especialistas en análisis de vulnerabilidades reportan una brecha de datos en los sistemas del Departamento de Policía de Los Ángeles (LAPD). El incidente habría comprometido algunos detalles personales, como nombres completos, teléfonos, direcciones email y contraseñas almacenadas por la agencia.
Acorde a los reportes, la información personal de alrededor de 2 mil 500 oficiales activos y cerca de 17 mil 500 aspirantes a ingresar a la corporación fueron expuestos durante el incidente, detectado hace apenas unos días. Los hackers incluso accedieron a los registros del estatus de las solicitudes de ingreso.
A través de un comunicado, el departamento confirmó la brecha de datos y afirmó que ya ha comenzado a trabajar en la contención y recuperación del incidente. “Hemos notificado directamente a todos los oficiales y aspirantes potencialmente afectados; seguiremos brindando actualizaciones del incidente a medida que estén disponibles”.
“Todos en LAPD estamos trabajando a marchas forzadas para entender todo lo relacionado con este incidente. Asimismo, estaremos implementando las medidas pertinentes para garantizar la seguridad de toda la información resguardada por la corporación. En LAPD estamos plenamente comprometidos con la protección de la privacidad de cualquier persona asociada a esta agencia”, agrega el comunicado de LAPD.
Por su parte, la oficina del Alcalde Eric Garcetti confirmó que “el incidente ocurrió en una base de datos que dejó de ser usada por LAPD hace algún tiempo, por lo que la información comprometida está desactualizada y es limitada”.
Acorde a especialistas en análisis de vulnerabilidades, aún no se ha determinado cómo se llevó a cabo la brecha de datos; del mismo modo, no se ha reportado la aparición de los registros comprometidos en foros de dark web o similares. El tiempo exacto que la información permaneció expuesta en línea también se desconoce.
El sindicato de la policía de Los Ángeles declaró que los afectados deberán ser protegidos contra cualquier variable de fraude de identidad, además, los expertos en análisis de vulnerabilidades de la ciudad deberán implementar las medidas necesarias para evitar que un incidente similar ocurra de nuevo.
Expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que las brechas de datos que comprometen información de miembros de agencias del cumplimiento de la ley son casos especialmente preocupantes, pues los afectados se ven expuestos a ataques de phishing muy específicos que podrían servir a los hackers para acceder a información altamente confidencial.
La frecuencia con la que ocurren ciberataques en instituciones públicas en E.U. ha preocupado a las autoridades y miembros de la comunidad de la ciberseguridad. Hace un par de meses comenzó un brote de ransomware afectando las operaciones y servicios en los gobiernos locales de algunas ciudades en Florida, Nueva York, entre otros estados. Además, recientemente el gobierno de Louisiana lanzó una alerta de ciberseguridad a nivel estatal en relación con una infección de malware en los sistemas de decenas de escuelas. Aún no se ha encontrado un vínculo comprobable entre todos estos incidentes, no obstante, las autoridades estadounidenses no descartan ninguna posibilidad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad