Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Roban millones de huellas dactilares a gobierno de EE.UU.
Los atacantes que se introdujeron en las redes del gobierno de Estados Unidos robaron mucho más huellas digitales de lo que se pensó en un inicio, la Casa Blanca dijo que fueron robados más de 5.6 millones de registros de huellas. Una investigación inicial sugería que se habían perdido 1.1 millones.
La OPM (Officer of Personnel Management) actúa como la oficina de personal para el gobierno de EE.UU. y guarda registros de 21.5 millones de empleados federales.
El ataque a la OPM fue descubierto en abril de este año, en él los atacantes se llevaron consigo datos de ID e información de autorización de seguridad del personal del gobierno de EE.UU. Números de seguro social, nombres, direcciones y datos de salud, financieros y biométricos fueron robados.
Los registros de huellas dactilares también fueron robados y la investigación sobre la fuga de información ha revelado que se perdió más de lo inicialmente pensado.
La OPM minimizó la importancia del robo de huellas dactilares argumentando que la capacidad de abuso era "actualmente limitada". Sin embargo, reconoció que el riesgo podría crecer en medida que la tecnología aumente y el uso de las huellas dactilares se extienda como garantía de comprobación de identidad.
"Un grupo interinstitucional de trabajo con experiencia en esta área revisará las posibles maneras en que los adversarios pudieran abusar de los datos en este momento o en el futuro," se dijo en un comunicado.
El FBI, el Pentágono y el Departamento de Seguridad Nacional son parte de la fuerza de tarea que evalua cómo la pérdida de datos de huellas dactilares podría afectar a las víctimas. La OPM dijo que pronto comenzaría un proyecto masivo para informar a todas las personas cuyos datos fueron robados.
Ken Munro de la firma de seguridad Pen Test Partners dijo: "La mayor preocupación acerca de los biométricos hasta ahora ha sido la revocación. Es fácil conseguir una nueva contraseña, PIN o tarjeta de crédito después de una violación de seguridad, pero es mucho más difícil conseguir nuevos dedos."
El anuncio de la escala del ataque coincide con la llegada del Presidente chino Xi Jinping a los EE.UU. Los expertos de seguridad han señalado a China como el origen del ataque pero ellos siempre han negado cualquier implicación, mientras que la titular de la OPM, Katherine Archuleta, renunció a su cargo.
