Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Sitio web de Equifax pirateado para servir software malicioso por supuesto que lo era

Karl Marx comentó una vez que se sabía que la historia hablaba dos veces, «primero como tragedia, la segunda vez como farsa». Es una de sus citas más famosas, y es ridículamente aplicable a los últimos eventos en el ardiente incendio del basurero que es Equifax. Más temprano hoy, informamos que Equifax reconoció la pérdida de 11 millones de licencias de conducir estadounidenses y la filtración de datos sobre unos 15 millones de ciudadanos en el Reino Unido. Ahora hemos alcanzado otro «hito»: un investigador de seguridad de EE. UU. Informa que el sitio web de Equifax ofrece malware varias veces.

Para resumir: la compañía que causó la peor violación de datos en la historia de EE. UU. (Y posiblemente a nivel mundial), cuya flagrante negligencia de seguridad llevó al despido de su CEO, CIO y CSO, ahora ha estado sirviendo malware, cortesía de lo que parece ser un socio publicitario comprometido. Un video de Ars Technica publicado a continuación muestra el ataque de redireccionamiento en acción.

los reporte dijo que el investigador de seguridad Randy Abrams visitó el sitio con la esperanza de corregir alguna información falsa en su informe crediticio. Una vez allí, fue golpeado por varias redirecciones, seguidas de la instalación de Flash Player. Este tipo de ataque es el tipo de mínimo común denominador que se centra en los usuarios no técnicos. Pero dada la cantidad de usuarios no técnicos que se vieron afectados por las terribles elecciones de vida de Equifax, no es una locura pensar que algunos de ellos terminarán engañados.

El ataque en cuestión se llama Adware.Eorezo y aparece como un ataque a Internet Explorer (los ataques que se muestran en el video anterior ocurren en Edge). Pero aunque Adware.Eorezo ha estado disponible desde 2012, claramente se ha actualizado para este impulso en particular. Abrams informa que recibió el malware repetidamente cuando volvió a cargar el sitio web, y que solo algunos de los escáneres de virus en línea pudieron detectar que le estaban entregando malware.

Si la carga útil de malware estaba alojada en un sitio de terceros y se inyectaba en Equifax, entonces técnicamente no es Equifax quien realiza la distribución. Pero hay un problema con esa línea de argumento. Es posible que Equifax no sea responsable de la distribución del malware, pero sigue siendo responsable de la experiencia que la gente tiene en su propio sitio web. Esto incluye mucho no confiar en análisis de terceros o redes publicitarias, si esa es la única manera de estar 100% seguro de que la experiencia que las personas tienen en el sitio es realmente segura. Cualquier otra cosa, y está corriendo el riesgo ahora demostrado de que las personas que aparecen queriendo proteger o investigar sus informes de crédito en realidad vuelvan a que les roben sus datos. Los usuarios móviles también parecen haberse visto afectados.

Equifax envió una actualización a Ars, escribiendo:

Somos conscientes de la situación identificada en el sitio web equifax.com en el enlace de asistencia del informe de crédito. Nuestros equipos de TI y seguridad están investigando este asunto y, por precaución, han desconectado temporalmente esta página. Cuando esté disponible o tengamos más información para compartir, lo haremos.

Ciertamente tragedia y farsa.