7 jun. 2015

Roban 4 millones de datos de empleados federales en EE.UU.

Datos de 4 millones de funcionarios y ex-funcionarios fueron robados por atacantes chinos, según informa el diario "The Washington Post" y OPM, la agencia gubernamental a cargo de estos archivos.
La Oficina de Administración de Personal (OPM por sus siglas en inglés) dijo que detectó una "ciberintrusión" en abril a sus sistemas de tecnología informática y sus datos. El hackeo fue detectado luego de que la agencia comenzara a actualizar su ciberseguridad. Estos datos personales sensibles podrían ser utilizados para cometer robo de identidad y otros fraudes, incluyendo la apertura de cuentas de crédito.

"Como resultado del incidente, OPM enviará notificaciones a aproximadamente cuatro millones de individuos cuyos datos personales pudieron haberse visto comprometidos", dijo esa oficina.

El comunicado no indicó quién sería sospechoso de realizar ese ataque informático pero The Washington Post sostuvo que esta sería la segunda vez que hackers chinos son los responsables.

La Dirección general de Ciencia y Tecnología del DHS de USA ha anunciado su intención de mejorar las herramientas de detección de malware (programas maliciosos) FMAS. Es una reacción lógica, pues han robado datos personales de 4.000.000 de empleados y exempleados a pesar de disponer de un equipo de más de 500 personas analizando los datos del programa EINSTEIN 3 para la detección de intrusiones (Wikipedia) y tráfico no autorizado en sus redes privadas de datos. Todas las agencias del gobierno de USA están obligadas a instalar este sistema de detección de tráfico anormal desde 2008.

¿Qué ha fallado? ¿Por qué el tráfico generado por un programa espía, aparentemente desarrollado en China, no ha sido detectado en la red? Tal vez estaba allí desde antes, o tal vez no había extraído información hasta ahora, o tal vez lo ha introducido alguien directamente en un ordenador del departamento de personal del gobierno federal, sin pasar por los equipos de acceso a la red Internet. De momento solo sabemos que el gobierno de USA ha ofrecido a las personas afectadas (sus empleados) investigar "gratuitamente" si sus identidades en Internet pueden estar siendo suplantadas, durante 18 meses. Todo un detalle, considerando que ya llevaban más de 6 años interceptando sus comunicaciones para detectar si desde sus ordenadores se estaba filtrando información confidencial.

Fuente: La Tercera y Declaraciones de Manel Medina autor del Libro Cibercrimen: Un manual práctico para no caer en la red del crimen cibernético

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!