Otro gran fallo de Equifax: débil seguridad usuario-contraseña
La filtración de los datos de más de 140 millones de sus clientes no es la única gran polémica que persigue a Equifax. Una débil combinación de seguridad usuario-contraseña en su filial de Argentina podría haber resultado también del todo catastrófica. Un pequeño gran fallo que podría tener una enorme trascendencia, por mucho que la compañía insista, por ahora, en desvincular ambos sucesos.
Brian Krebs, un experto en cibercrimen, ha desvelado la clave. De acuerdo con su investigación, una herramienta del portal de empleados de Equifax en Argentina tenía una combinación de seguridad usuario-contraseña extremadamente débil. “Estaba muy abierta, protegida por tal vez la combinación de nombre de usuario y contraseña más fácil de adivinar: admin/admin“, ha señalado Krebs en su blog. El descubrimiento fue llevado a cabo por la empresa Hold Security, con la que colabora como consultor. Incluso la BBC se ha hecho eco de su afirmación . Tras acceder a esta aplicación, los cibercriminales pudieron recopilar datos de 100 de sus empleados, con los que se podían descubrir también su combinación de seguridad usuario-contraseña.
Además,según ha denunciado el propio Krebs, también podía encontrarse con poco esfuerzo información de cientos de demandas de usuarios que se pusieron en contacto con Equifax, relacionadas con varios temas, en las que todos los datos personales eran fácilmente visibles. “Tuvimos conocimiento de una vulnerabilidad en un portal interno en Argentina que no está de ningún modo conectada con el evento de ciberseguridad que afectó a la compañía en Estados Unidos. Actuamos inmediatamente para remediar la situación, que afectaba a una cantidad limitada de información estrictamente relacionada con empleados de Equifax. No tenemos evidencia en esta ocasión de que usuarios o clientes se hayan visto negativamente afectados y seguiremos probando y mejorando todas las medidas de seguridad en la región”, ha señalado un portavoz de la empresa en declaraciones a la BBC.
Por supuesto, una contraseña fuerte, modificada cada cierto tiempo, aumenta el nivel de seguridad de las aplicaciones que a las que acceden los empleados de una empresa. Pero, además, también puedes reforzarla por medio de otras vías. En este caso, recurriendo a la doble autenticación. Mediante este factor, puedes asegurarte completamente de que quien accede a los sistemas es realmente quien dice ser, ya sea por medio de un mensaje enviado al móvil, el uso de un token, etc. Si usas Microsoft Office 365 en tu negocio, puedes activarla. Desde AWERTY podemos ayudarte a multiplicar la protección de tus sistemas, tanto desde nuestro departamento de Seguridad como por medio de la asesoría de nuestros consultores expertos en Office 365.
Además, estamos especializados en la tecnología Cloud y, como partners de Microsoft, además de Office 365, una solución destinada a fomentar el trabajo en equipo y multiplicar la productividad de tu negocio, también podemos ofrecerte un software destinado a facilitarte la gestión comercial de tu empresa, como Microsoft Dynamics 365, que puedes complertar con nuestra solución de gestión automática del IVA, inclusIVA, una de múltiples aplicaciones y que te permitirá ahorrar costes, como Microsoft Azure, y una serie de Servicios Cloud enfocados a Productividad.
Queremos ser tu partner tecnológico y acompañarte para que aproveches todas las ventajas que la transformación digital puede ofrecerle a tu empresa. Si tienes alguna duda o pregunta que plantearnos, puedes ponerte en contacto con nosotros y uno de nuestros consultores expertos analizará las características de tu negocio para proponerte las soluciones que mejor se adapten a sus necesidades. Sin coste y sin compromiso.