El Departamento de Justicia de los Estados Unidos anunció cargos contra cuatro integrantes de las fuerzas armadas de China, presuntamente partícipes de la violación de datos de Equifax, que expuso los datos personales y financieros de casi 150 millones de estadounidenses.
En una conferencia de prensa, el Fiscal General William Barr y el Subdirector del FBI David Bowdich, funcionarios del Departamento de Justicia, calificaron a la campaña patrocinada por el Estado, como el mayor caso de hacking de este tipo, jamás descubierto.
Los cuatro acusados, Wu Zhiyong, Wang Qian, Xu Ke y Liu Lei, también han sido acusados por su participación en la piratería informática y el robo de secretos comerciales, propiedad intelectual e información confidencial de varias otras empresas de los Estados Unidos en los últimos años.
En septiembre de 2017, la agencia de información crediticia Equifax reveló que se había convertido en víctima de un ciberataque masivo que dejó datos altamente sensibles de casi la mitad de la población de los Estados Unidos en manos de piratas informáticos.
Los criminales comprometieron los servidores de Equifax utilizando una vulnerabilidad crítica en el Marco Web de Apache Struts que la compañía se olvida de parchear a tiempo, incluso cuando una versión segura actualizada del software está disponible.
“Utilizaron este acceso para realizar un reconocimiento del portal de controversias en línea de Equifax y para obtener credenciales de acceso que pudieran utilizarse para seguir navegando por la red de Equifax. Los acusados pasaron varias semanas realizando consultas para identificar la estructura de la base de datos de Equifax y buscando información sensible y de identificación personal dentro del sistema de Equifax”, dijo el Departamento de Justicia.
“Una vez que accedieron a los archivos de interés, los conspiradores almacenaron la información robada en archivos de salida temporales, comprimieron y dividieron los archivos y, en última instancia, pudieron descargar y exfiltrar los datos de la red de Equifax a computadoras fuera de los Estados Unidos”. En total, los atacantes realizaron aproximadamente 9.000 consultas en el sistema de Equifax, obteniendo nombres, fechas de nacimiento y números de seguridad social de casi la mitad de los ciudadanos estadounidenses”.
Los acusados tomaron medidas para evadir la detección durante toda la intrusión, como se alega en la acusación. Desviaron el tráfico a través de aproximadamente 34 servidores ubicados en casi 20 países para ocultar su verdadera ubicación, utilizaron canales de comunicación cifrados dentro de la red de Equifax para mezclarse con la actividad normal de la red y borraron diariamente archivos comprimidos y archivos de registro borrados en un esfuerzo por eliminar los registros de sus maniobras.
Con información de: Telemundo Fresno.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian