Luego de las nefastas noticias difundidas durante la primera semana de septiembre de 2017, en las que se anunciaba que 143 millones de cuentas habrían sido comprometidas mediante la ruptura de los esquemas de seguridad de la red informática de Equifax (NYSE EFX) por parte de ciberdelincuentes, un mes más tarde (principios de octubre de 2017), la firma de servicios de seguridad de internet, Mandiant, nos reveló que esta cifra se quedó corta por 2.5 millones de cuentas. Esta firma es la proveedora de servicios de ciberseguridad de Equifax. Sospecho que la base de datos completa de usuarios/cuentas haya sido vulnerada.
¿Qué significa esto para todos aquellos que, como yo, poseemos líneas de crédito en los Estados Unidos, y que hemos confiado en, no uno, si no en los tres Credit Bureaus (Equifax, Experian y TransUnion), para que nuestra solvencia crediticia pueda ser revelada y compartida con todas aquellas empresas que nos proveen productos y servicios a credito (ejemplo: detallistas, bancos, instituciones hipotecarias, etc.)? Simplemente que nuestra identidad pudiera potencialmente estar siendo utilizada en este momento para el beneficio económico de estos delincuentes, y todo a costa de nuestro crédito y reputación.
La segunda mala noticia que se esta especulando fuertemente es que la red de informatica de Equifax habría vuelto a ser atacada “exitosamente” por ciberhampones durante la segunda semana de octubre 2017, pero no se sabe aún si fueron los mismos u otros.
El robo de identidad con malas intenciones ha sido el objetivo primordial de estos ciberdelincuentes. El ataque inicial contra Equifax ocurrió entre mayo y junio de 2017, pero fue reportado por Equifax al público a principios de septiembre de 2017. Este segundo “supuesto” ataque fue reportado virtualmente de manera instantaneadebido al alto perfil que esta situación ha cobrado.
Entre los datos demograficos sensitivos que han sido “robados” se incluye: número de seguro social (SSN), nombre completo, dirección, licencia de conducir, en algunos casos los datos de tarjetas de crédito, fechas de nacimiento y otros datos considerados del tipo PII (Personally Identifiable Information).
Recuerdo a los lectores de mi columna que, como un paleativo, Equifax esta ofreciendo a todos aquellos que potencialmente sufrieron el robo de su identidad, un producto propietario que “congela” el crédito, de manera de reducir la posibilidad que se aperturen lineas crediticias a nombre de las víctimas. Este producto puede obtenerse en el sitio web www.equifaxsecurity2017.com.
El ya ahora “ex” CEO de Equifax, Richard Smith, estuvo presente en el Congreso declarando sobre este terrible incidente. La historia está en pleno desarrollo. Insto a todos mis lectores a estar muy pendientes de sus líneas de crédito y tomar acciones expeditas ante la sospecha del uso fraudulento de sus identidades por estos cibertruhanes.
¿Qué significa esto para todos aquellos que, como yo, poseemos líneas de crédito en los Estados Unidos, y que hemos confiado en, no uno, si no en los tres Credit Bureaus (Equifax, Experian y TransUnion), para que nuestra solvencia crediticia pueda ser revelada y compartida con todas aquellas empresas que nos proveen productos y servicios a credito (ejemplo: detallistas, bancos, instituciones hipotecarias, etc.)? Simplemente que nuestra identidad pudiera potencialmente estar siendo utilizada en este momento para el beneficio económico de estos delincuentes, y todo a costa de nuestro crédito y reputación.
La segunda mala noticia que se esta especulando fuertemente es que la red de informatica de Equifax habría vuelto a ser atacada “exitosamente” por ciberhampones durante la segunda semana de octubre 2017, pero no se sabe aún si fueron los mismos u otros.
El robo de identidad con malas intenciones ha sido el objetivo primordial de estos ciberdelincuentes. El ataque inicial contra Equifax ocurrió entre mayo y junio de 2017, pero fue reportado por Equifax al público a principios de septiembre de 2017. Este segundo “supuesto” ataque fue reportado virtualmente de manera instantaneadebido al alto perfil que esta situación ha cobrado.
Entre los datos demograficos sensitivos que han sido “robados” se incluye: número de seguro social (SSN), nombre completo, dirección, licencia de conducir, en algunos casos los datos de tarjetas de crédito, fechas de nacimiento y otros datos considerados del tipo PII (Personally Identifiable Information).
Recuerdo a los lectores de mi columna que, como un paleativo, Equifax esta ofreciendo a todos aquellos que potencialmente sufrieron el robo de su identidad, un producto propietario que “congela” el crédito, de manera de reducir la posibilidad que se aperturen lineas crediticias a nombre de las víctimas. Este producto puede obtenerse en el sitio web www.equifaxsecurity2017.com.
El ya ahora “ex” CEO de Equifax, Richard Smith, estuvo presente en el Congreso declarando sobre este terrible incidente. La historia está en pleno desarrollo. Insto a todos mis lectores a estar muy pendientes de sus líneas de crédito y tomar acciones expeditas ante la sospecha del uso fraudulento de sus identidades por estos cibertruhanes.
Douglas Chemaly / Foto: Referencial