En los últimos días se dio a conocer que la empresa Equifax, que maneja el Veraz en Argentina, fue víctima de un terrible hackeo global y los datos de más de 143 millones de estadounidenses quedaron expuestos ante los atacantes.
Sin embargo, la situación podría ser crítica también para nuestro país, ya que una reciente investigación demostró que uno de los portales de la empresa, que contenía información de sus empleados y de varios clientes, resultó ser sumamente insegura.
Equifax fue hackeada en Estados Unidos y más de 143 millones de usuarios resultaron afectados.
Las malas noticias comenzaron la semana pasada, cuando se hizo público el hackeo en Estados Unidos. Aunque la lista de damnificados todavía no es oficial, millones de usuarios se vieron afectados en el país y la realidad es que hay varias personas en Canadá y en el Reino Unido que también sufrieron filtraciones.
Equifax es una empresa que se dedica a nivel mundial al análisis de riesgo crediticio, y las informaciones que a menudo manejan los empleados son las preocupan. Aunque hasta el momento en Argentina no había sonado la alerta, lo cierto es que ahora apareció una investigación, llevada a cabo por la compañía de seguridad Hold Security LLC, la cual deja en claro que uno de los portales online de la compañía en el país tiene muchas debilidades.
Según reveló esta empresa, lo que se descubrió es que uno de las páginas diseñadas para los empleados, la cual contenía información de ellos mismos, era muy poco segura, ya que cualquiera podía ingresar en ella con una contraseña y un usuario muy sencillos. Bastaba sólo poner la palabra "admin" en el usuario y "admin" en la contraseña para acceder.
Una vez dentro, los investigadores demostraron que podían tener bajo su dominio los datos de los empleados, entre ellas, la identificación de los empleados y su correo electrónico. Además, cualquier persona que ingresara en el sistema podía agregar, modificar y hasta eliminar a los usuarios del sistema.
Los datos de los empleados de la compañía podrían haber sido hackeados.
Sin embargo, los problemas no terminan ahí. La situación empezó a rodear el escándalo, cuando este empresa de seguridad confirmó que en la página principal del portal de los empleados, aparecían otras 715 páginas de reclamos presentados por argentinos en la última década.
La investigación descubrió que muchos datos de clientes argentinos podrían haber sido robados.
Este contacto, pudo haber ocurrido por fax, e-mail, teléfono y hasta correo electrónico, y junto a cada reclamo, aparece el DNI de cada persona.
Mariano Messina, ingeniero en informática y especialista en seguridad de aplicaciones, explicó en diálogo con BigBang que los daños pueden ser enormes e innumerables. "Cuando un hacker realiza un robo de este tamaño puede tener muchas aristas, pero una de ellas es que va a pretender vender información", aseguró.
"Muchas empresas pueden comprar la información y saber quiénes se recuperan de una deuda y si alguien es o no deudor. Lo mismo si una persona quiere realizar un ataque a otro", dijo preocupado.
"Como tenían debilidades y reportaron filtraciones, ahora Equifax dio de baja el sitio", explicó Messina y agregó que el principal problema al que se tuvo que enfrentar la empresa tiene que ver con la exposición de los datos de sus clientes.
En relación a esto, sostuvo que en la investigación se demostró que además de los números de documentos, aparecían también direcciones de email, fechas y horas. "No se sabe si alguien robó información, y es muy difícil determinar si en algún momento hubo ingresos a la página a través de estas claves. Tampoco se sabe hace cuánto que se puede hacer esto".
La información que estuvo expuesta pudo haber sido robada o usada por hackers.
La palabra de la empresa
Por su parte, Equifax brindó una explicación sobre la situación, y en diálogo con BigBang, confirmaron que dese la empresa descubrieron "una potencial vulnerabilidad en un portal interno de Equifax Argentina", pero que de ninguna manera afecta a "los consumidores ni a la información comercial y crediticia contenida en la base de datos".
"La base de datos de Equifax no fue vulnerada ni víctima de ningún cyberataque, este hecho no guarda relación alguna con el ataque de cyberseguridad que ocurrió en Estados Unidos la semana pasada", explicaron para desmentir la información brindada por Hold Security y además, aseguraron que los clientes pueden llamar a compañía para corroborar que sus datos estén a salvo.