Cómo sucedió el hackeo al banco Capital One, uno de los más grandes de los últimos tiempos

Se filtraron los datos de más de 100 millones de usuarios, como fechas de nacimiento, domicilios y datos de contacto; así como miles de números de cuentas bancarias y de seguro social. Algunos especialistas aseguran que el incidente se podría haber evitado o reducido si se tomaban ciertas medidas de seguridad. Qué falló

Guardar
Se filtraron los datos de
Se filtraron los datos de unas 100 millones de solicitudes de tarjetas de crédito. (Photo by Johannes EISELE / AFP)

Capital One fue víctima de uno de los hackeos más grandes que jamás haya ocurrido a una entidad financiera, además del que afectó a Equifax. Según informó el banco, se filtraron los datos de 100 millones de solicitudes de tarjetas de crédito en Estados Unidos, entre la que se encuentra información personal como fechas de nacimiento, domicilios, datos de contactos. La fiscalía a cargo de la investigación dice que la violación de datos también incluyó 140 números de seguro social y 80.000 números de cuentas bancarias.

La compañía dijo que los datos provenían de solicitudes de tarjetas de crédito presentadas por sus clientes entre 2005 y principios de 2019. Se estima que este hackeo le terminará costando a la empresa entre USD 100 y USD 150 millones.

A raíz de este incidente, el FBI ya arrestó a una mujer que reside en Seattle, llamada Paige A. Thompson, quien está sospechada de haber sido la autora de este ciberataque. Thompson, de 33 años, habría confesado su delito en un sitio en la web, utilizando el apodo de "erratic".

La mujer trabajó, hasta 2016, en Amazon, que es proveedora de servicios en la nube para Capital One, según consta en la investigación que lleva adelante el estado, y que cita el sitio de noticias Washington Post.

El banco contrató en 2015 los servicios de Amazon Web Services (AWS) para mejorar la seguridad de su sitio, así como para reducir costos y optimizar la calidad de los servicios. Sin embargo, desde el banco trataron de desvincular este incidente con una falla por parte de AWS.

"Este tipo de vulnerabilidad no es específica de la nube", explicaron desde Capital One en un comunicado donde también remarcaron que tuvieron la posibilidad de hacer un diagnóstico rápido y encontrar una solución gracias al modelo operativo de la nube. Por su parte, Amazon le dijo al New York Times que no encontró evidencia de que sus servicios en la nube hubieran sido comprometidos

"La magnitud de esta violación es muy grande", explicaron analistas de JP Morgan Chase & Co, liderados por Richard Shane, en un comunicado enviado a sus clientes. "Si bien no está claro si esto está directamente relacionado con la transición de Capital One a una infraestructura basada en la nube", es probable que se genere "una nueva preocupación por este tema en el futuro".

Según un vocero de Amazon, citado por Bloomberg, el incidente ocurrido en Capital One no requería tener acceso a información privilegiada. Al parecer, uno de los problemas fue una falla en el firewall de Capital One. Eso le habría permitido a Thompson ingresar en el sistema. "Fue un problema de una configuración mal hecha en un web firewall. Eso permitió que en lugar de frenar la extracción y consulta de datos, la permitiera hacerlo desde una fuente externa", explicó a Infobae, Sebastián Stranieri, CEO de la empresa de ciberseguridad VU Security.

"El ataque pudo haber sido evitado -o al menos haber tenido menor alcance- si los datos de los usuarios resguardados por la entidad bancaria hubieran sido almacenados mediante mecanismos que contemplaran el cifrado. En algunos casos, estas y otras entidades consideran proteger mediante cifrado únicamente las contraseñas de acceso o los números de tarjetas de crédito. Sin embargo, las vulneraciones de otros datos -como nombre, dirección, estado civil o fecha de nacimiento- tienen una estrecha relación con otros incidentes informáticos. En muchas ocasiones, el acceso a estos datos y su posterior publicación y/o venta, facilita que los delincuentes cibernéticos cometan otro tipo de ataques", explicó Sebastián Bellagamba, director de América Latina y el Caribe de Internet Society, en diálogo con Infobae.

Y añadió: "Esto es particularmente relevante en el contexto de las declaraciones del Fiscal General de Estados Unidos, William Barr, quien considera que el cifrado es un riesgo de seguridad. Este incidente demuestra que el cifrado no es únicamente utilizado para cometer conductas delictivas, sino que su adecuada implementación puede ayudar a proteger conductas legítimas y a prevenir casos como el que conocimos apenas de Capital One".

MÁS SOBRE ESTE TEMA:

Cuentas bancarias en la mira: 9 de cada 10 entidades financieras en América Latina fueron blanco de ciberataques en el último año

Quiénes son los hackers de sombrero blanco y por qué son tan buscados

Quiénes son los ciberdelincuentes más buscados por el FBI

Guardar