Un correo electrónico con un adjunto malicioso ha
desembocado en el hackeo del servicio US Postal, afectando a los datos de más
de tres millones de usuarios, aunque se desconoce en realidad el alcance que ha
tenido este sobre los datos de los sistemas afectados.
Por el momento no se posee ningún detalle sobre la
autoría del ataque y tampoco ha sido reclamada. Sin embargo, se cree que
hackers chinos podría estar detrás de este ataque que ha sufrido el servicio de
mensajería postal estadounidense.El ataque ha tenido un impacto muy grande y
una prueba de ello es que el FBI ya se ha hecho cargo de la investigación para
esclarecer qué es lo que ha sucedido. Hasta el momento, poca información más se
puede decir sobre este problema de seguridad.
Sin embargo, los empleados también se han visto
afectados por el problema de seguridad, en concreto, más de 750.000 han visto
como su número de teléfono, su dirección de residencia, fecha de nacimiento o
incluso números de la seguridad social entre los datos sensibles a ser robados.
David Partenheimer, responsable de comunicación de US
Postal, ha concretado que el problema tuvo su origen en un archivo adjunto que
fue abierto en uno de los equipos. Posteriormente, lo único que han confirmado
es que los ciberdelincuentes dispusieron de acceso total al sistema casi dos
semanas.
Mala formación de los empleados y
ausencia de un software antivirus
- El primer error que se produjo fue el del empleado que descargó y trató de abrir el archivo. Pero este es solo el primero, ya que el más alarmante, y más si se están utilizando sistemas operativos Windows, es la ausencia de una suite de seguridad que se encargue de proteger los equipos. Según la información filtrada sí existía este tipo de herramienta para proteger la seguridad pero no en todos los equipos. La utilización de los sistemas de los de Redmond no implica la utilización de software antivirus, pero debido al gran número de amenazas sí que resulta algo bastante recomendado, sobre todo si hay tanta información sensible que podría verse afectada.
- Teniendo en cuenta que muchos dan por sentado el robo de la información, hay que añadir que de momento no se ha registrado ningún intento de utilizar esta con una finalidad no legítima.
