12 oct. 2017

¿Equifax ahora comprometido con scripts y falsos plugins?

Parece que la pesadilla para los usuarios de Equifax no ha terminado. Según un nuevo informe, los clientes de la compañía de reportes crediticios y soluciones asociadas a los riesgos financieros, pudieran estar recibiendo algunas actualizaciones falsas de Flash Player que contienen malware.

El especialista en seguridad informática Randy Abrams, ha revelado esta información a través de una publicación en su blog, donde afirma que no quiere atentar contra la reputación de la compañía, ya que solamente se "tropezó" con el problema.
De hecho, afirma que siente afinidad por la plataforma de Equifax, tanto, que cuando intentó encontrar su informe crediticio en el sitio web de la empresa, hizo clic en un enlace y fue redirigido a una dirección malintencionada. Posteriormente, la URL sugirió una falsa actualización de Flash Player.

Abrams sugiere en tono irónico que Equifax ya tiene suficientes problemas tratando de actualizar su sistema Apache, como para ayudar a los usuarios a actualizar Flash. Asimismo, el experto en seguridad dijo a la compañía que todo lo que necesita es su reporte de crédito.

La caída de la reputación de Equifax es inminente, luego de que recientemente admitió su base de datos había sido hackeada, comprometiendo los datos de 143 millones de usuarios, debido a una falla de seguridad en su sistema Apache que debía haber sido corregida hace años. Además de perder los datos personales de casi la mitad de los ciudadanos estadounidenses, el CEO de la firma aprovechó la oportunidad para jubilarse.

Debido a este incidente, el gobierno de Estados Unidos abrió una investigación contra Equifax a través de su Departamento de Justicia. Entre los motivos que tienen las autoridades para investigar a la firma, destaca el hecho de que sus datos fueron filtrados en marzo de 2017, dos meses antes de la fecha que supuestamente ocurrió el ataque según la compañía.

Actualización: Equifax dijo que, como método de precaución, la compañía de Atlanta desconectó la página afectada y está investigando el asunto.

Fuente: Tekcrispy

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!