Capital One fue víctima de uno de los hackeos más grandes que jamás haya ocurrido a una entidad financiera, además del que afectó a Equifax. Según informó el banco, se filtraron los datos de 100 millones de solicitudes de tarjetas de crédito en Estados Unidos, entre la que se encuentra información personal como fechas de nacimiento, domicilios, datos de contactos. La fiscalía a cargo de la investigación dice que la violación de datos también incluyó 140 números de seguro social y 80.000 números de cuentas bancarias.
La compañía dijo que los datos provenían de solicitudes de tarjetas de crédito presentadas por sus clientes entre 2005 y principios de 2019. Se estima que este hackeo le terminará costando a la empresa entre USD 100 y USD 150 millones.
A raíz de este incidente, el FBI ya arrestó a una mujer que reside en Seattle, llamada Paige A. Thompson, quien está sospechada de haber sido la autora de este ciberataque. Thompson, de 33 años, habría confesado su delito en un sitio en la web, utilizando el apodo de "erratic".
La mujer trabajó, hasta 2016, en Amazon, que es proveedora de servicios en la nube para Capital One, según consta en la investigación que lleva adelante el estado, y que cita el sitio de noticias Washington Post.
El banco contrató en 2015 los servicios de Amazon Web Services (AWS) para mejorar la seguridad de su sitio, así como para reducir costos y optimizar la calidad de los servicios. Sin embargo, desde el banco trataron de desvincular este incidente con una falla por parte de AWS.
"Este tipo de vulnerabilidad no es específica de la nube", explicaron desde Capital One en un comunicado donde también remarcaron que tuvieron la posibilidad de hacer un diagnóstico rápido y encontrar una solución gracias al modelo operativo de la nube. Por su parte, Amazon le dijo al New York Times que no encontró evidencia de que sus servicios en la nube hubieran sido comprometidos
"La magnitud de esta violación es muy grande", explicaron analistas de JP Morgan Chase & Co, liderados por Richard Shane, en un comunicado enviado a sus clientes. "Si bien no está claro si esto está directamente relacionado con la transición de Capital One a una infraestructura basada en la nube", es probable que se genere "una nueva preocupación por este tema en el futuro".
Según un vocero de Amazon, citado por Bloomberg, el incidente ocurrido en Capital One no requería tener acceso a información privilegiada. Al parecer, uno de los problemas fue una falla en el firewall de Capital One. Eso le habría permitido a Thompson ingresar en el sistema. "Fue un problema de una configuración mal hecha en un web firewall. Eso permitió que en lugar de frenar la extracción y consulta de datos, la permitiera hacerlo desde una fuente externa", explicó a Infobae, Sebastián Stranieri, CEO de la empresa de ciberseguridad VU Security.
"El ataque pudo haber sido evitado -o al menos haber tenido menor alcance- si los datos de los usuarios resguardados por la entidad bancaria hubieran sido almacenados mediante mecanismos que contemplaran el cifrado. En algunos casos, estas y otras entidades consideran proteger mediante cifrado únicamente las contraseñas de acceso o los números de tarjetas de crédito. Sin embargo, las vulneraciones de otros datos -como nombre, dirección, estado civil o fecha de nacimiento- tienen una estrecha relación con otros incidentes informáticos. En muchas ocasiones, el acceso a estos datos y su posterior publicación y/o venta, facilita que los delincuentes cibernéticos cometan otro tipo de ataques", explicó Sebastián Bellagamba, director de América Latina y el Caribe de Internet Society, en diálogo con Infobae.
Y añadió: "Esto es particularmente relevante en el contexto de las declaraciones del Fiscal General de Estados Unidos, William Barr, quien considera que el cifrado es un riesgo de seguridad. Este incidente demuestra que el cifrado no es únicamente utilizado para cometer conductas delictivas, sino que su adecuada implementación puede ayudar a proteger conductas legítimas y a prevenir casos como el que conocimos apenas de Capital One".
MÁS SOBRE ESTE TEMA:
Quiénes son los hackers de sombrero blanco y por qué son tan buscados
Últimas Noticias
¿Por qué todos son falsos en las Relaciones Internacionales?
La Cruz Roja Internacional habla de alrededor de 130 conflictos armados en 2024, más del doble que hace quince años
Así se movía en Colombia Sebastián Marset, el narco uruguayo que el presidente Petro pidió capturar: lo acusan del crimen del fiscal Marcelo Pecci
Una empresa de espectáculos habría servido como fachada durante su paso por el país, por parte del capo que fue detenido la madrugada del viernes 13 de marzo de 2026 luego de un operativo que se desarrolló en Santa Cruz de la Sierra, Bolivia
Leao Butrón se burló del reclamo de Universitario contra Paolo Guerrero: “Se piden sanciones contra Cubillas, ‘Patrón’ Velásquez y Villanueva”
El exarquero de Alianza Lima se pronunció sobre la medida que tomará la ‘U’ luego de conocerse los castigos de Javier Rabanal y Jairo Concha por incidentes con hinchas de Sporting Cristal
Ministerio de Trabajo comenzó investigación contra la Contraloría de Antioquia por presuntas violaciones a los derechos de sus empleados sindicalizados
Los funcionarios del gobierno nacional se presentaron en Medellín para escuchar a las partes y verificar si la entidad departamental cumple con las leyes laborales
¿Tardas mucho en cocer tus frijoles? Estos son los mejores trucos para acelerar el proceso sin olla exprés
Aunque es uno de los alimentos más versátiles, el proceso para que puedan estar listos puede ser largo y tedioso, por ello te dejamos estos consejos fáciles para la cocción
