News

Hacker roba millones de números de seguridad social de contribuyentes estadounidenses

El Departamento de Hacienda de Carolina del Sur ha sufrido una intrusión informática en la que se comprometieron los números de Seguridad Social de 3,6 millones de personas y 388.000 números de tarjetas de crédito y débito de los contribuyentes.

La División de Tecnologías de la Información de Carolina del Sur descubrió la intrusión el 10 de octubre y lo comunicó de inmediato al Departamento de Hacienda. “Trabajamos con ellos durante todo el día para determinar qué pudo haber pasado y los pasos que debíamos tomar para controlar la situación. También consultamos con autoridades federales e informamos sobre la situación a la oficina del gobernador”, explicó James Etter, director del Departamento de Hacienda.

No se han revelado detalles sobre la intrusión, pero se cree que fue llevada a cabo por un solo hacker que logró ingresar a las redes afectadas después de muchos intentos. Aunque se tiene una idea de los sectores a los que tuvo acceso el intruso, todavía no se sabe cuánta información robó.

El departamento ha sido criticado por tardar más de dos semanas en avisar a los ciudadanos sobre el problema y por no codificar los números de seguridad social de los contribuyentes. Pero Nikki Haley, gobernadora de Carolina del Sur, afirmó que la codificación de esta información no es una práctica común: “en los estándares de la industria, la mayoría de los números de seguridad social no se codifican. Muchos bancos no los codifican”, dijo.

“Este no es un problema que cualquiera en el gobierno estatal podría haber evitado, es una situación en la que un individuo inteligente y de conocimientos sofisticados ingresó en una base de datos de una manera muy creativa, y ahora debemos lidiar con eso”.

El gobierno del estado de Carolina del Sur ha habilitado una línea telefónica para responder las preguntas de los ciudadanos y les ha está ofreciendo un servicio gratuito de vigilancia de sus finanzas para detectar cualquier irregularidad en sus cuentas que pueda ser producto de este ataque.

Fuentes:

Massive Data Breach Hits South Carolina State Tax System eWeek

Japanese Finance Ministry uncovers major Trojan attack Computerworld

South Carolina taxpayer information lost to hackers The Inquirer

Hacker roba millones de números de seguridad social de contribuyentes estadounidenses

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada