CNET también está disponible en español.

Ir a español

Don't show this again

Internet

Hacker de Capital One quería distribuir los millones de datos que se robó: FBI

Los datos robados incluyen cerca de 140,000 números de Seguro Social y unos 80,000 números de cuentas bancarias

In this photo illustration the Capital One Financial

Capital One fue víctima de robo de datos.

SOPA Images

Capital One dijo el lunes 29 de julio que los datos de más de 100 millones estadounidenses y 6 millones de canadienses fueron robados por una hacker, quien admitió en unos tuits que su intención era distribuir la información vulnerada.

Si solicitaste una tarjeta de crédito del banco estadounidense entre 2005 y 2019, es muy posible que tu información haya sido afectada por este hackeo, dijo Capital One en un comunicado. Los datos robados incluyen cerca de 140,000 números de Seguro Social y unos 80,000 números de cuentas bancarias, según Capital One. La hacker también robó cerca de 1 millón de números de seguro social canadienses. 

Capital One añadió que "ningún número de tarjeta de crédito ni credenciales de ingreso fueron afectados" y que más del 99 por ciento de los números de Seguro Social que tiene archivados no fueron afectados. La hacker, sin embargo, se robó nombres, direcciones, códigos postales, números telefónicos, direcciones de correo electrónico y fechas de nacimiento. Todos estos datos son recursos valiosos que los hackers pueden usar. 

La FBI arrestó a Paige A. Thompson, una mujer de 33 años que trabaja en tecnología que lleva por apodo "erratic", en el caso, de acuerdo con el Departamento de Justicia

"Aunque estamos agradecidos de que la responsable del crimen haya sido detenida, lamento mucho lo que ha pasado", dijo Richard D. Fairbank, presidente ejecutivo de Capital One. "Pido disculpas sinceramente por la preocupación que este incidente ha causado y me comprometo a arreglar las cosas".

La fiscal general de Nueva York, Letitia James, dijo el martes 30 de julio que iniciará una investigación del incidente. "No podemos permitir que los hackeos de esta naturaleza se conviertan en asunto de todos los días", dijo James en un comunicado 

Esta noticia surge después de que se dio a conocer que Equifax tendría que pagar hasta US$700 millones por una vulneración de datos que sufrió en 2017. Ese hackeo afectó los números de Seguro Social y las direcciones residenciales de casi 148 millones de estadounidenses. El hackeo a los servidores de Equifax tomó lugar de mayo a julio de 2017.

Según documentos de la corte, Thompson supuestamente robó información al localizar un firewall mal configurado en el servidor en la nube de Capital One en Amazon Web Services. Las autoridades acusaron a Thompson de acceder el servidor desde el 12 de marzo hasta el 17 de julio. Más de 700 carpetas de datos estaban almacenadas en el servidor, de acuerdo con el Departamento de Justicia. 

Thompson supuestamente publicó detalles del hackeo en una página de GitHub en abril y habló del ataque en Twitter y Slack, según la FBI.

La FBI también encontró mensajes en Twitter en que Thompson decía que quería distribuir los datos que robó. 

Los documentos de la corte demuestran que Capital One no supo del hackeo hasta el 17 de julio cuando alguien envió un mensaje a la empresa con un enlace a la página de GitHub. La página había estado pública desde el 21 de abril, con la dirección IP del servidor que contenía los datos de la empresa. 

"Capital One alertó a las autoridades sobre el robo de datos, lo que permitió a la FBI rastrear el ataque", dijo el fiscal federal Brian T. Moran en un comunicado. 

La página de GitHub contenía el nombre completo de Thompson y otra página tenía su currículum. Según los documentos de la corte, Thompson es una ingeniera en sistemas y fue empleada de Amazon Web Services de 2015 a 2016. En un comunicado, Amazon dijo que Thompson dejó la empresa tres años antes de que tomara lugar el hackeo. 

Amazon dijo que AWS no fue afectado en ninguna forma y señaló que la sospechosa obtuvo acceso a través de una mala configuración en la aplicación del servidor en la nube y no a través de una vulnerabilidad en su infraestructura. 

Reproduciendo: Mira esto: Galaxy Fold y Huawei Mate X: ¿valdrán la pena?
14:16