News

Hackers roban la información de las huellas digitales de 4,5 millones de empleados del gobierno de EE.UU.

Una intrusión informática a los sistemas del gobierno de los Estados Unidos ha puesto en peligro la información personal de 21,5 millones de empleados federales y expuesto las huellas digitales de más de 5,6 millones de trabajadores, es decir, 4,5 millones más de los que se creía en los informes iniciales.

Los ataques virtuales a los servidores del Departamento de Defensa y la Oficina de Administración de Personal del gobierno de los Estados Unidos expusieron la información personal y credenciales de seguridad de empleados actuales y antiguos del gobierno de Estados Unidos, así como de aspirantes a trabajos en este sector. Los registros incluían los números de seguridad social, direcciones de domicilio y huellas digitales de los trabajadores.

Los informes iniciales calculaban que los cibercriminales habían conseguido sólo 1,1 millones de huellas dactilares, por lo que las nuevas cifras indican que la magnitud de la intrusión es mucho mayor de lo que se creía y las repercusiones del robo podrían ser más alarmantes.

Se cree que la intrusión fue obra de hackers chinos, que pueden compartir la información con rivales del gobierno estadounidense para darles ventaja a la hora de introducir informantes o ayudarles a identificar a espías estadounidenses en sus propios territorios.

El gobierno estadounidense dijo que el robo de la información sobre las huellas digitales no representa un peligro inminente ya que su uso malintencionado es muy limitado, pero admitió que esto podría cambiar con la evolución de la tecnología.

“Un equipo de trabajo interinstitucional con experiencia en el área… revisará las formas en las que los adversarios podrían hacer un uso malicioso de los datos de las huellas digitales ahora y en el futuro”, dijo la Oficina de Administración de Personal de los Estados Unidos. Este grupo incluye al FBI, el Departamento de Seguridad Nacional y el Pentágono. “Si en un futuro se desarrollan los medios para hacer un uso malicioso de los datos de las huellas digitales, el gobierno ofrecerá información adicional a los individuos afectados por esta intrusión”, explicó.

La Casa Blanca no culpó a China del ataque y hasta calificó de comprensible la amenaza, asegurando que sus propios espías habrían realizado el mismo ataque de haber tenido la oportunidad. A la vez, dijo que el presidente de Estados Unidos, Barack Obama, discutiría asuntos de seguridad informática con el presidente de China, Xi Jinping, esta semana durante una reunión que tienen programada en el país norteamericano.

Fuentes

Gizmodo

The Washington Post

Reuters

Hackers roban la información de las huellas digitales de 4,5 millones de empleados del gobierno de EE.UU.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada