Un hackeo del servicio US Postal afecta a tres millones de usuarios

Escrito por Adrián Crespo
Seguridad
0

Formar al personal de una empresa en lo referido a temas de seguridad es muy importante, sobre todo por el aumento del número y la variedad de amenazas que existen. Un correo electrónico con un adjunto malicioso ha desembocado en el hackeo del servicio US Postal, afectando a los datos de más de tres millones de usuarios, aunque se desconoce en realidad el alcance que ha tenido este sobre los datos de los sistemas afectados.

Por el momento no se posee ningún detalle sobre la autoría del ataque y tampoco ha sido reclamada. Sin embargo, se cree que hackers chinos podría estar detrás de este ataque que ha sufrido el servicio de mensajería postal estadounidense.El ataque ha tenido un impacto muy grande y una prueba de ello es que el FBI ya se ha hecho cargo de la investigación para esclarecer qué es lo que ha sucedido. Hasta el momento, poca información más se puede decir sobre este problema de seguridad.

Sin embargo, los empleados también se han visto afectados por el problema de seguridad, en concreto, más de 750.000 han visto como su número de teléfono, su dirección de residencia, fecha de nacimiento o incluso números de la seguridad social entre los datos sensibles a ser robados.

David Partenheimer, responsable de comunicación de US Postal, ha concretado que el problema tuvo su origen en un archivo adjunto que fue abierto en uno de los equipos. Posteriormente, lo único que han confirmado es que los ciberdelincuentes dispusieron de acceso total al sistema casi dos semanas.

Mala formación de los empleados y ausencia de un software antivirus

El primer error que se produjo fue el del empleado que  descargó y trató de abrir el archivo. Pero este es solo el primero, ya que el más alarmante, y más si se están utilizando sistemas operativos Windows, es la ausencia de una suite de seguridad que se encargue de proteger los equipos. Según la información filtrada sí existía este tipo de herramienta para proteger la seguridad pero no en todos los equipos. La utilización de los sistemas de los de Redmond no implica la utilización de software antivirus, pero debido al gran número de amenazas sí que resulta algo bastante recomendado, sobre todo si hay tanta información sensible que podría verse afectada.

Teniendo en cuenta que muchos dan por sentado el robo de la información, hay que añadir que de momento no se ha registrado ningún intento de utilizar esta con una finalidad no legítima.

Fuente | Softpedia