Capital One Financial Corporation anunció el lunes una violación de datos que afectó a aproximadamente 100 millones de personas en los Estados Unidos y 6 millones en Canadá. El FBI detuvo al autor de la supuesta violación en Seattle.
Capital One descubrió el 19 de julio que se había accedido a sus datos almacenados en línea y se había obtenido información personal de clientes de tarjetas de crédito y personas que solicitaban productos de tarjetas de crédito.
Se cree que la violación duró casi cinco meses, del 12 de marzo al 17 de julio, y no se comprometieron números de cuentas de tarjetas de crédito ni credenciales de inicio de sesión, dijo la compañía.
Sin embargo, los intrusos accedieron a 140.000 números de Seguridad Social y 80.000 números de cuentas bancarias pertenecientes a clientes de crédito protegido. Las tarjetas de crédito garantizadas se emiten a personas sin crédito o con una calificación crediticia baja.
Según su análisis hasta la fecha, Capital One cree que es poco probable que esta información se haya utilizado en ataques generalizados.
«Parece que la vulnerabilidad se descubrió antes de que los presuntos piratas informáticos tuvieran la oportunidad de difundir ampliamente la información sobre el exploit», dijo el ex agente especial del FBI Leo Taddeo. Cyxtera Tecnologíasun proveedor de plataformas de infraestructura segura con sede en Coral Gables, Florida.
«Por lo tanto, si ningún otro hacker tiene acceso al mismo punto de entrada, existe la posibilidad de que se contenga la vulnerabilidad», dijo a TechNewsWorld.
La compañía dijo que notificará a los afectados a través de múltiples canales y brindará servicios gratuitos de monitoreo de crédito y protección de identidad a todos los afectados por el incidente.
La compañía espera incurrir en cargos relacionados con el incumplimiento de $ 100 millones a $ 150 millones en 2019.
«Aunque me alegro de que atraparan al perpetrador, lamento profundamente lo que sucedió», dijo Richard D. Fairbank, director ejecutivo de Capital One. Me disculpo profundamente por la comprensible preocupación que esto ha causado a los afectados, y me comprometo a corregir el mal».
Tabla de Contenidos
hacker arrestado
Si bien Fairbank se disculpó por la violación de datos, el FBI estaba ocupado arrestando a Paige A. Thompson, de 33 años, ex ingeniera de software de Amazon, por la violación de datos de Capital One.
Thompson fue identificado como el presunto perpetrador después de jactarse en GitHub de que había robado los datos de Capital One, según la denuncia penal presentada en el tribunal federal de Seattle. GitHub es el sitio web para desarrolladores más grande del mundo.
Thompson dijo que accedió a los datos explotando un firewall mal configurado para proteger los datos almacenados en la nube de Amazon Web Services.
Capital One fue notificado por un usuario de GitHub que vio el comentario de Thompson. Capital One notificó al FBI, que obtuvo una orden de allanamiento para la residencia de Thompson. Allí, los agentes incautaron dispositivos de almacenamiento electrónico que contenían copias de los datos de Capital One.
Thompson enfrenta cargos de fraude y abuso informático, que conllevan una pena máxima de cinco años de prisión y una multa de 250.000 dólares.
En este caso, Capital One parece haber tenido suerte.
«Este atacante fue descuidado y jactancioso. La mayoría de los piratas informáticos que intentan mejorar sus habilidades son atrapados», dijo el CTO Satya Gupta. vesakuna empresa de seguridad de aplicaciones con sede en San José, California.
«Lo que es aún más preocupante es que Capital One o AWS, quienes la contrataron, no notaron al hacker. No lo supieron hasta después del hecho», dijo a TechNewsWorld.
“Para Capital One, la persona que los alertó sobre la brecha parecía ser uno de los ‘chicos buenos’, lo cual es accidental”, agregó Taddeo de Cyxtera.
Aún así, existe la posibilidad de preocupación, señaló Arjun Sethi, socio y vicepresidente de la práctica de transformación digital. en Kearneyuna firma de consultoría de gestión y estrategia global con sede en Chicago.
Con respecto a la aplicación web vulnerable, «no sabemos si la vulnerabilidad fue comprometida por un intruso anterior, o si los datos expuestos en el ataque actual están abiertos para que otros los exploten», dijo a TechNewsWorld.
una confusión común
Romper la configuración del firewall es un problema común en la ciberseguridad, dice Usman Rahim, gerente de operaciones y seguridad digital. confianza en los mediosuna empresa de seguridad de aplicaciones móviles y web con sede en McLean, Virginia.
«Las empresas a menudo manipulan las configuraciones del cortafuegos para lograr los resultados deseados en cualquier punto legítimo donde se pueda acceder a una aplicación web. Sin embargo, en el proceso, corren el riesgo de configurar mal el cortafuegos», dijo a TechNewsWorld.
«Los atacantes sofisticados tienen un conocimiento profundo de cómo funcionan los servicios en la nube, incluidos los errores comunes en las configuraciones de firewall», dijo Rahim.
Un firewall mal configurado permitió el acceso no autorizado a los datos de Capital One, pero el problema tampoco se detectó durante meses, observa el director de seguridad de la información, Terence Jackson. venenosoun fabricante de software de administración de contraseñas para empresas con sede en Washington, D.C.
«Entre otras infracciones de alto perfil, el tiempo de permanencia también ha sido un problema», dijo a TechNewsWorld. «Las empresas deben auditar continuamente la configuración de estos servicios en la nube para garantizar que se cierren dichas brechas».
Taddeo señaló que, desde un punto de vista técnico, la nube de Amazon es muy difícil de piratear.
“Casi todas las infracciones que involucran a AWS han sido errores humanos o intencionales, en lugar de errores técnicos”, dijo.
«Según lo que sabemos, apostaría a que la configuración incorrecta del firewall es más probable que sea el resultado de una acción interna maliciosa: el presunto pirata informático se aprovecha de los privilegios que no debería tener», especuló Taddeo. «Aún así, si esto es el resultado de una mala configuración genuina, entonces aún somos vulnerables a los errores que las personas pueden cometer, incluso los profesionales de seguridad capacitados».
nube sin tristeza
Los críticos de la migración a la nube pueden usar la vulnerabilidad de Capital One para reforzar su posición de que la nube pública no es segura para los datos críticos, pero eso es un error, afirma Richard Gold, jefe de ingeniería de seguridad. sombra digitalun proveedor de soluciones de protección de riesgos digitales con sede en San Francisco.
«No es un escenario pesimista para la nube», dijo a TechNewsWorld.
«Ataques como este subrayan la necesidad de ser muy consciente de su entorno de nube, pero la mala configuración explotada por los atacantes puede prevenirse y ser el resultado de un error humano», continuó Gold,
“Parte de la razón por la que Capital One pudo responder tan rápido fue por las herramientas que proporcionó AWS”, dijo. «Las personas deben verificar de manera proactiva su entorno de nube para asegurarse de que los grupos de seguridad, las redes, etc. estén configurados de la forma en que se supone que deben estar».
Los consumidores también pueden querer ser proactivos a la luz de la violación de Capital One. Es una buena idea revisar el uso de contraseñas y evitar usar contraseñas más de una vez. El seguimiento de las transacciones financieras y de crédito a lo largo del tiempo también puede ser un ejercicio valioso.
«Lo primero que deben hacer los consumidores para proteger su identidad es congelar su crédito comunicándose con Equifax, Experian y TransUnion. Es gratis, rápido y fácil. Puede hacerlo en línea o por teléfono». red de tarjetas de crédito en Austin, Texas.
«Es la mejor manera de evitar que los delincuentes abran cuentas no autorizadas a su nombre», dijo a TechNewsWorld. «Desafortunadamente, solo alrededor de una cuarta parte de los adultos estadounidenses tienen su crédito congelado».