SEGURIDAD | Noticias | 14 MAR 2013

Robo de datos privados de famosos y políticos norteamericanos

Tags: Actualidad
Un site de Estados Unidos que ofrece informes gratis sobre la posición crediticia de los usuarios puede haber sido utilizado por piratas informáticos para conseguir información sensible de famosos, como Beyonce, y de algunos miembros del gobierno, incluido el director del FBI, Robert Mueller.
PCWORLD PROFESIONAL

El pasado martes, el site, llamado “Exposed.su”, publicó los números de la Seguridad Social, antiguas direcciones y día de cumpleaños de una serie de famosos, incluyendo la anterior Secretaria de Estado, Hillary Clinton, Michelle Obama, el vicepresidente, Joe Biden, Hulk Hogan, Donald Trump y el procurador general de Estados Unidos, Eric Holder, entre otros. En el mundo hacker, esta práctica es conocida como “doxing”.

Una portavoz del FBI confirmó que la agencia está investigando este caso. Al parecer, los piratas habrían publicado información de 20 personas, pero los informes sobre el estado financiero de estas personas no se había desvelado.

Algunos de los datos personales incluían informes de la situación financiera de TransUnion, Experian y Equifax, las tres principales agencias de rating financiero de Estados Unidos. Un portavoz de Equifax, Tim Klein, aseguró que la fuente de los informes financieros puede ser ‘Annualcreditreport.com’ y que no se debe un fallo de seguridad en las bases de datos de las agencias de valoración.

El site al que hace referencia Klein, es gestinado por la compañía con sede en Atlanta, Central Source, y fue puesto en marcha por las tres agencias citadas para permitir a los usuarios descargar un informe anual de solvencia de cualquier persona a partir de los datos de la Comisión Federal de Comercio norteamericana.

Los consumidores de esta web deben superar hasta seis preguntas concretas relativas a pagos recientes para conseguir acceso a sus informes,  con preguntas como cuál es el pago de su hipoteca o el último pago hecho con una tarjeta de crédito.

En este ataque, los piratas respondieron todas estas preguntas exactamente, lo que indica que tienen acceso a otras fuentes de información sobre las víctimas también. Según los datos de los informes de crédito, varios de ellos se han obtenido en los últimos días.

“Esta información es realmente muy detallada”, asegura Klein. “Parece que los piratas pudieron conseguir este tipo de información personal de algunos famosos y luego fueron a esta web y accedieron a algunos datos de crédito”,

Los ladrones de identidad son conocidos por hacer una investigación meticulosa de sus víctimas, pero con frecuencia muchos detalles personales están disponibles de forma online.

Klein asegura que han sido identificadas cuatro personas que tenían fuga de datossu información accesible a través de Annualcredireports.com, pero algunas de las informaciones publicadas son inexactas.

TransUnion aseguró en un comunicado que sus sistemas no han sido pirateados. Los defraudadores disponen de “cantidades considerables de información sobre las víctimas”, lo que les permitiría acceder ilegalmente a los informes de crédito, asegura.

“TransUnion está danto pasos para respaldar a los individuos afectados y ayudarles a minimizar cualquier impacto potencial”, asegura la compañía. “Estamos dirigiendo nuestra investigación interna y trabajamos al lado de las fuerzas de la ley”.

Exposed.su dispone de un dominio de alto nivel “su” que era asignado a la antigua Unión Soviética, pero que todavía se encuentra en uso. No está claro qué compañía está ofreciendo los servicios de alojamiento para esta web.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información