Equifax, compañía líder en ciberseguridad e informes crediticios, informó esta semana haber sufrido un ataque cibernético que ha filtrado los datos de 134 millones de personas residenciadas en los Estados Unidos, Reino Unido y Canadá. Por si fuera poco, los hackers que realizaron el robo de identidades y otros registros están exigiendo a la empresa unos 600 bitcoins de rescate, alrededor de 2,6 millones de dólares, para no hacer pública dicha información.
Aunque el suceso fue anunciado por la empresa recientemente, la filtración habría ocurrido el 29 de julio de este año, comprometiendo los archivos de los meses de mayo y junio del 2017 de un cuantioso grupo de clientes de Equifax, entre ellos contados las dos mayores agencias de crédito de los Estados Unidos, Experian y TransUnion.
Los criminales hurtaron nombres de los clientes, números de seguros sociales, fechas de nacimiento, lugar de residencia, carnets de identidad e incluso números de tarjetas de crédito; registros que amenazan con ser publicados si la empresa no cancela 2,6 millones de dólares en BTC a los hackers antes del 15 de septiembre.
De lo contrario, los ladrones no sólo filtraran a la Internet todo los datos personales, sino que también utilizarán las cuentas de crédito de los usuarios para mayores ganancias.
Además de este terrible escenario, la firma también está recibiendo duras criticas debido a que mantuvo en secreto la información por varias semanas mientras vendía acciones en la bolsa de valores, logrando capitalizar 1,8 millones de dólares en venta antes del anuncio.
Asimismo, la empresa también está cargando con el descontento de su clientela que no ha recibido la información oportuna para saber cuánto de sus datos personales ha sido afectado. Usuarios denuncian que la información en la pagina web de la empresa es escasa —ofreciendo tan sólo ampliar los servicios por un año más—. De igual manera, las líneas telefónicas están colapsada y los operadores de atención al público no poseen mayores indicaciones para satisfacer la desesperación de los usuarios.
Expertos en el tema apuntan que Equifax ahorro en gastos de ciberseguridad que eran cruciales para reforzar la protección de los datos de sus clientes y evitar un escamoteo de este tipo, panorama que podría desembocar en una demanda de los clientes a la empresa de ciberseguridad. Sin embargo, un arbitraje firmado entre el cliente y la empresa podría evitar que esta demanda colectiva tenga éxito, según opinión de abogados dedicados al caso.
El robo ha sido uno de los mayores reveses que ha sufrido la compañía en su historia, siendo una firma dedicada a la protección de datos y a la seguridad cibernética. Luego del anuncio, la empresa ha evidenciado un desplome en los valores de la bolsa del 14%.
Robos cibernéticos de este tipo han ocurrido ya con anterioridad este 2017, siendo los ataques tipo ransomware de WannaCry y Petya los que más causaron estragos alrededor del mundo. La saga de Game of Thrones también sufrió una terrible filtración con una recompensa ofrecida por HBO de 250.000 dólares, algo parecido también le ocurrió al movimiento político italiano, M5E, quienes sufrieron dos hackeos en una sola semana con peticiones de bitcoins.