EEUU: Capital One pierde la mayor cantidad de datos bancarios en la historia por un hackeo

Hay 106 millones de personas afectadas. La sospechosa, Paige Thompson de 33 años, fue detenida.

Una mujer, ingeniera en sistemas en Seattle, se acaba de anotar la mayor violación de datos de bancarios de la historia. Paige Thompson, de 33 años, hackeó las cuentas del banco Capital One robando la información de 106 millones de personas, la mayoría de Estados Unidos y el resto canadienses.

El propio banco lo admitió y las autoridades federales anunciaron que Thompson ya está detenida.

La mujer, que también utiliza el apodo «Erratic», fue acusada de un delito de fraude y abuso informático en la Corte del Distrito en Seattle. La sospechosa compareció ante el tribunal y permanecerá detenida hasta una vista el jueves.

La atacante consiguió información como calificaciones e historiales crediticios, así como los números de seguridad social de los clientes, indicó el banco. La entidad ofrecerá servicios gratuitos de monitoreo crediticio a los afectados.

Según The New York Times, Thompson dejó una serie de rastros informáticos que permitieron a los investigadores dar con ella, de acuerdo a documentos judiciales en Seattle, donde fue detenida.

Thompson, que llegó a trabajar en Amazon Web Services, que albergaba la base de datos de Capital One que fue hackeada, nunca fue tímida en su rol como hacker. Está considerada como la organizadora de un grupo en Meetup, una red social, llamado Seattle Warez Kiddies, una agrupación para «cualquiera interesado en la distribución de sistemas, programación, hackeo y cracking» (romper o vulnerar algún sistema de seguridad​ ilegalmente).

El FBI tomó nota de la actividad de Thompson en Meetup y la usó para seguir sus actividades online, lo que permitió al final vincularla con el robo de datos.

El FBI registró el lunes la vivienda de Thompson y confiscó dispositivos digitales. Una búsqueda inicial mostró archivos que aludían a Capital One y «otras entidades que podrían haber sido objetivos de intrusiones tentativas o completas».

Un abogado de oficio al que se asignó la defensa de Thompson no respondió en un primer momento a un correo electrónico pidiendo comentarios.

Capital One, con sede en McLean, Virginia, dijo el lunes que descubrió la brecha en su sistema el 19 de julio y acudió de inmediato a las fuerzas de seguridad.

Según la denuncia ante el FBI, alguien avisó al banco dos días antes notificando que los datos filtrados habían aparecido en la plataforma de alojamiento de código GitHub, propiedad de Microsoft.

Y un mes antes de eso, según FBI, una cuenta de Twitter con el nombre «Erratic» envió a otro usuario mensajes directos sobre distribuir datos del banco como nombres, fechas de nacimiento y números de seguridad social. Ese usuario reportó el mensaje a Capital One.

El banco dijo que era improbable que los datos se hubieran utilizado para fraudes, aunque seguiría investigando. La filtración afectó a unos 100 millones de personas en Estados Unidos y 6 millones en Canadá.

Uno de los errores de Thompson que condujeron a su detención fue un mensaje en sistema de mensajería de Slack y en Twitter.

«Básicamente, me puse un chaleco bomba, dejando caer los datos de Capital One y admitiéndolo», escribió.

Entre los datos que robó, figuran 140 mil números de seguridad social y 80 mil números de cuentas bancarias.

Además, robó decenas de millones de solicitudes de tarjetas de crédito que clientes y pequeñas empresas habían solicitado desde 2005 y hasta 2019.

Capital One es el tercer mayor emisor de tarjetas de crédito de los Estados Unidos.

El banco admitió que la falla en la seguridad le costará 150 millones de dólares, incluyendo los costos de monitoreo de las tarjetas de los clientes afectados.

Amazon Web Services aloja los servidores de datos remotos que las empresas usan para almacenar su información, pero las grandes empresas como Capital One crean sus propias aplicaciones web sobre datos en la nube de Amazon para que puedan usar la información de forma específica a sus necesidades.

El agente del FBI que investigó la violación dijo en documentos judiciales que Thompson obtuvo acceso a los datos confidenciales a través de una «configuración incorrecta» de un firewall en una aplicación web. Eso permitió a la pirata informática comunicarse con el servidor donde Capital One estaba almacenando su información y, finalmente, obtener los archivos de los clientes.

Amazon dijo que sus clientes controlaban completamente las aplicaciones que construyeron, y Capitol One dijo en un comunicado de prensa que había «reparado inmediatamente la vulnerabilidad de configuración» una vez que descubrió el problema. Amazon dijo que no había encontrado evidencia de que sus servicios en la nube estuvieran comprometidos.

El 17 de julio, llegó la advertencia a través de una línea de seguridad del banco, y para el lunes, el FBI ya estaba golpeando la puerta en la casa de Thompson.

«Lamento profundamente lo que sucedió», dijo el presidente ejecutivo del banco, Richard D. Fairbank, en un comunicado. «Pido disculpas sinceramente por la preocupación comprensible que este incidente debe estar causando a los afectados, y estoy comprometido a corregirlo».

«No tengo otra cosa que hacer»

Si bien la violación fue posible debido a una falla de seguridad por parte de Capital One, fue posible por la experiencia de Thompson.

En Meetup, Thompson publicó con entusiasmo sobre el golpe. «Tengo la intención de organizar algo como una noche de hackeo o algo así pronto», adelantó el 13 de mayo.

«Pasaron dos semanas locas, y tuve que llevar a mi gata al veterinario todos los días la semana pasada, pero finalmente está comenzando a recuperarse, ¿tal vez este miércoles en Capitol Hill? Voy a trabajar durante todo el día en Starbucks hasta que cierren, no tengo nada mejor que hacer «.

El terror de los bancos

Capital One ya sufrió violaciones de seguridad antes, y son una amenaza constante y costosa para la industria financiera. El jefe de JPMorgan Chase, Jamie Dimon, dijo que su banco gasta casi $ 600 millones al año en seguridad. El jefe del Bank of America ha dicho en el pasado que el banco tiene un «cheque en blanco» por seguridad cibernética.

En una violación en 2017, Capital One notificó a los clientes que un ex empleado pudo haber tenido acceso durante casi cuatro meses a sus datos personales, incluidos números de cuenta, números de teléfono, historial de transacciones y números de Seguro Social. La compañía informó una violación similar que involucró a un empleado en 2014.

Fuente: Clarín

Compartir: