En los últimos meses hemos podido ver cómo piratas informáticos han roto la seguridad de un gran número de servidores y plataformas. Todo robo de datos es preocupante, pero, dependiendo de la naturaleza del servidor, puede serlo menos, si la web no maneja datos personales o sensibles, como el reciente robo de datos de Taringa, o muy preocupante, como ocurrió con Yahoo!, Ashley Madison, web utilizada para llevar a cabo infidelidades, o el nuevo robo de datos a Equifax, compañía dedicada a calcular el riesgo al solicitar crédito a los bancos.

Hace algunas horas, la compañía Equifax hacía público un ataque informático sobre sus servidores, ataque que ha desencadenado en el robo de información confidencial de más de 143 millones de usuarios, principalmente en Reino Unido, Estados Unidos y Canadá.

Este ataque informático no es reciente, sino que la empresa calcula que ha podido tener lugar entre mayo y julio, y fue detectado por la compañía el pasado 29 de julio, aunque la compañía ha esperado aún 6 semanas más antes de darlo a conocer, probablemente con intención de intentar evitar tener que pasar por ello.

Entre los datos robados por los piratas informáticos se encuentran datos de todo tipo, desde nombres y apellidos de personas y nombres e información fiscal de empresas hasta todo tipo de licencias, carnets de conducir y hasta datos bancarios y de crédito de personas y empresas, información que ahora está en manos de piratas informáticos.

Por el momento, Equifax no ha facilitado detalles técnicos sobre la brecha de seguridad

La compañía, de momento, no ha facilitado información técnica sobre el ataque informático, aunque sí se sabe que los datos fueron extraídos a través de una grave vulnerabilidad presente en la aplicación web, vulnerabilidad explotada entre las fechas que hemos indicado para recoger la información de todos los clientes.

Actualmente la compañía está trabajando con otras empresas de ciberseguridad para intentar descubrir a los responsables de este robo de datos y poder intentar mitigar la repercusión del robo, aunque lo más fácil es que la información ya esté a la venta en la Deep Web esperando al mejor postor.

Curiosamente, además, varios directivos de Equifax han vendido casi dos millones de dólares en acciones pocos días después de haber descubierto el ataque informático y el robo de datos, sabiendo lo que iba a venir. Un movimiento curioso si tenemos en cuenta que, aunque aún no se ha calculado el impacto económico de este robo de datos, este puede superar fácilmente los miles de millones de dólares.

Desde la dirección recomiendan a los usuarios visitar el siguiente enlace para comprobar si sus datos forman parte de los que han sido robados o no. Paradójicamente, para ello, tendremos que introducir en la plataforma los datos de nuestra tarjeta de crédito de manera que la compañía pueda identificarnos e informarnos sobre si nuestros datos son parte de los robados o no. Además, Equifax ofrecerá gratis un servicio de monitorización gratuito a los afectados que les avisará si en algún momento se intenta suplantar su identidad para conseguir crédito.

¿Qué opinas de este nuevo ataque informático contra Equifax? ¿Crees que ciertos tipos de compañías deberían cuidar mucho mejor la seguridad de sus datos?