Tecnología > Seguridad
Así lograron hackear Equifax
El ciberataque que sufrió hace algunos meses la agencia de informes de crédito Equifax se considera uno de los peores en la historia. Richard Smith, ex CEO de la compañía declaró ante el Congreso de Estados Unidos para explicar la falla de seguridad.
El equipo de seguridad de Equifax supo de la falla de Apache Struts y, sin embargo, no consideraron fundamental aplicar el parche correspondiente. Por este motivo, el sistema quedó a merced de los hackers que lograron atacar sin mayor dificultad.
Según explicó el ejecutivo, la responsabilidad recae en una sola persona: el responsable de decirle a la organización que debía aplicar el parche al sistema informático y no lo hizo.
Equifax recibió una notificación del U.S. Cert el 9 de marzo de este año, en la que se indicaba que el personal responsable de Apache Struts debía actualizar el software. El protocolo de la empresa establece que los parches se deben aplicar en un período de 48 horas luego del aviso. Sin embargo, en este caso la versión vulnerable de Apache Struts no fue identificada ni parchada en esos dos días.
La declaración de Smith en el Congreso es un documento público y se encuentra disponible para quien quiera leerlo.
