Equifax, la empresa financiera que actualmente ofrece el servicio DICOM en nuestro país, ha confirmado que un ataque informático habría vulnerado sus servidores, poniendo en riesgo la información de más de 143 millones de personas en todo el mundo.
Hasta el momento la empresa ha confirmado que Estados Unidos, Canadá y el Reino Unido están entre los sectores afectados por esta brecha de información, sin embargo, no se descarta que otros territorios como Chile hayan sido afectados.
La empresa estima que los hackers tuvieron acceso a los datos desde el mes de mayo hasta el 29 de julio, momento en el cual descubrieron y cerraron su forma de entrada a la base de datos. Por el momento, sólo han confirmado que han encontrado y arreglado el problema en sus servidores principales, pero no han informado sobre la situación de sus operaciones en Latinoamérica o Europa.
La filtración de estos datos incluye las fechas de nacimiento, dirección de casa, tarjeta de crédito, etc. Esta información no puede ser cambiada fácilmente, y es utilizada para robar la identidad de estas personas o abrir tarjetas de crédito/cuentas de banco bajo sus nombres, creando graves problemas económicos para ellos.
Este es un problema que podría tomar años en resolverse en el territorio norte-americano. Sin embargo, investigadores descubrieron problemas graves en el sitio Argentino de Equifax.
Brian Krebs, escritor del Washington Post especializado en temas de tecnología y seguridad, escribió en su blog que fue contactado por Hold Security Inc, quienes investigaron el caso de Equifax Argentina y su portal “veraz”, para ver que tan bien protegida estaba la información.
A pesar de las aseveraciones de Equifax que los datos estaban resguardados, los especialistas de Hold Inc. pudieron acceder a toda la información del sitio usando el password y usuario “Admin/Admin”.
En palabras simples, esto significa que Equifax no tomó el tiempo de crear su propia clave y usuario, permitiendo a cualquier persona que probara esta simple combinación entrar y vulnerar la información en la página.
Es como comprar una casa o bodega y no cambiar la cerradura. Cualquier persona que tenga la llave antigua, o incluso un cerrojo similar, sabría cómo entrar sin problemas y robar todo lo que se encuentre dentro.
La empresa bajó la página luego de ser informada de esta situación, sin embargo no se sabe cuántas personas fueron afectadas mientras ésta se encontraba vulnerable. Por el momento, Equifax no ha dicho nada sobre la situación de sus servidores latino-americanos.
En el caso de los afectados en EEUU, Canadá y Reino Unido, Equifax ha preparado una página web en donde uno puede revisar de manera gratuita si su información ha sido afectada por este ataque informático o no. Este puede ser encontrado bajo el siguiente link
Sin embargo, los usuarios han notado de que este servicio no es 100% confiable. Zack Whittaker, editor de seguridad del medio digital ZDNet y CBS, notó que si uno introduce el nombre “Test” y el número de seguridad 123456, el sitio cree que eres un usuario válido y te indica que tus datos han sido afectados.
Just wow. If you enter "Test" and "123456" on Equifax's hack checker page, it says your data has been breached. pic.twitter.com/cTjTs7Frjv
— Zack Whittaker (@zackwhittaker) September 8, 2017
Esto indicaría que el mismo problema que ocurrió en el sitio Argentino esta ocurriendo ahora con la página de respuesta oficial de Equifax, lo que ha creado preocupación entre los usuarios que creen que todavía existe una posibilidad de que los datos sean vulnerados nuevamente en el proceso de protegerlos e informar al público.
Al momento de escribir este artículo, Equifax no se ha referido de manera oficial sobre la situación de las bases de datos DICOM de Chile o de otros países de Latinoamérica.
