Capital One fue víctima de uno de los hackeos más grandes que jamás haya ocurrido a una entidad financiera, además del que afectó a Equifax. Según informó el banco, se filtraron los datos de 100 millones de solicitudes de tarjetas de crédito en Estados Unidos, entre la que se encuentra información personal como fechas de nacimiento, domicilios, datos de contactos. La fiscalía a cargo de la investigación dice que la violación de datos también incluyó 140 números de seguro social y 80.000 números de cuentas bancarias.
La compañía dijo que los datos provenían de solicitudes de tarjetas de crédito presentadas por sus clientes entre 2005 y principios de 2019. Se estima que este hackeo le terminará costando a la empresa entre USD 100 y USD 150 millones.
A raíz de este incidente, el FBI ya arrestó a una mujer que reside en Seattle, llamada Paige A. Thompson, quien está sospechada de haber sido la autora de este ciberataque. Thompson, de 33 años, habría confesado su delito en un sitio en la web, utilizando el apodo de "erratic".
La mujer trabajó, hasta 2016, en Amazon, que es proveedora de servicios en la nube para Capital One, según consta en la investigación que lleva adelante el estado, y que cita el sitio de noticias Washington Post.
El banco contrató en 2015 los servicios de Amazon Web Services (AWS) para mejorar la seguridad de su sitio, así como para reducir costos y optimizar la calidad de los servicios. Sin embargo, desde el banco trataron de desvincular este incidente con una falla por parte de AWS.
"Este tipo de vulnerabilidad no es específica de la nube", explicaron desde Capital One en un comunicado donde también remarcaron que tuvieron la posibilidad de hacer un diagnóstico rápido y encontrar una solución gracias al modelo operativo de la nube. Por su parte, Amazon le dijo al New York Times que no encontró evidencia de que sus servicios en la nube hubieran sido comprometidos
"La magnitud de esta violación es muy grande", explicaron analistas de JP Morgan Chase & Co, liderados por Richard Shane, en un comunicado enviado a sus clientes. "Si bien no está claro si esto está directamente relacionado con la transición de Capital One a una infraestructura basada en la nube", es probable que se genere "una nueva preocupación por este tema en el futuro".
Según un vocero de Amazon, citado por Bloomberg, el incidente ocurrido en Capital One no requería tener acceso a información privilegiada. Al parecer, uno de los problemas fue una falla en el firewall de Capital One. Eso le habría permitido a Thompson ingresar en el sistema. "Fue un problema de una configuración mal hecha en un web firewall. Eso permitió que en lugar de frenar la extracción y consulta de datos, la permitiera hacerlo desde una fuente externa", explicó a Infobae, Sebastián Stranieri, CEO de la empresa de ciberseguridad VU Security.
"El ataque pudo haber sido evitado -o al menos haber tenido menor alcance- si los datos de los usuarios resguardados por la entidad bancaria hubieran sido almacenados mediante mecanismos que contemplaran el cifrado. En algunos casos, estas y otras entidades consideran proteger mediante cifrado únicamente las contraseñas de acceso o los números de tarjetas de crédito. Sin embargo, las vulneraciones de otros datos -como nombre, dirección, estado civil o fecha de nacimiento- tienen una estrecha relación con otros incidentes informáticos. En muchas ocasiones, el acceso a estos datos y su posterior publicación y/o venta, facilita que los delincuentes cibernéticos cometan otro tipo de ataques", explicó Sebastián Bellagamba, director de América Latina y el Caribe de Internet Society, en diálogo con Infobae.
Y añadió: "Esto es particularmente relevante en el contexto de las declaraciones del Fiscal General de Estados Unidos, William Barr, quien considera que el cifrado es un riesgo de seguridad. Este incidente demuestra que el cifrado no es únicamente utilizado para cometer conductas delictivas, sino que su adecuada implementación puede ayudar a proteger conductas legítimas y a prevenir casos como el que conocimos apenas de Capital One".
MÁS SOBRE ESTE TEMA:
Quiénes son los hackers de sombrero blanco y por qué son tan buscados
Últimas Noticias
Sindicato y empleador: Causas de los conflictos laborales
El documento detalla que los tipos de desacuerdo laboral se generan por malentendidos o problemas en la comunicación, sobre los roles y las responsabilidades, cuestionamientos sobre liderazgo y gestión, entre otros
A 19 años de la muerte de Tamara Castro, el recuerdo de su hija Malena Dorado: “Me quedaron cosas sin vivir con ella”
La reconocida folclorista murió el 8 de diciembre de 2006 en un accidente de tránsito mientras realizaba una gira
Luego de tres días de bloqueo, el Consejo Nacional Electoral de Honduras anunció el reinicio del escrutinio de las elecciones
La presidenta del organismo, Ana Paola Hall, informó que la divulgación de resultados se reactivó de manera inmediata tras completarse los últimos procedimientos de verificación
La historia del abogado que se animó a ser músico: el método de las diez mil horas y la filosofía de “hecho es mejor que perfecto”
Jorge Grispo acaba de ser distinguido como Personalidad Destacada en las Ciencias Jurídicas por la Legislatura porteña. En la pandemia volvió a la guitarra y terminó encontrando una faceta que no había explorado. Hoy, a días de cumplir 60, lidera la banda Derecho Eterno Amplified y, como solista, acaba de lanzar su primer Acoustic Live Session
El precio de la gasolina este 8 de diciembre en Madrid, Barcelona y otras ciudades
El precio de los carburantes cambia todos los días
