Caso Equifax: EE.UU. acusó a China de robar cerca de 145 millones de datos personales por vulnerabilidad de software

La intensa guerra desatada entre Estados Unidos y China tiene como piedra angular la seguridad informática de los ciudadanos estadounidenses.

China habría estado absorbiendo grandes cantidades de datos personas de los ciudadanos de Estados Unidos; nombres, fechas de nacimiento, números de seguridad social e incluso huellas digitales.

El lunes, el Procurador General, William Barr, dijo que cuatro miembros del Ejército Popular de Liberación de China participaron en una campaña de tres meses para robar información de aproximadamente 145 millones de estadounidenses de la compañía de informes de crédito, Equifax. Barr detalló que todo comenzó con una aparente vulnerabilidad del software Apache.

No obstante, funcionarios estadounidenses dijeron que no había pruebas de que los datos robados de Equifax estuvieran siendo utilizados. Además de ser acusada de robar datos personales, China también fue acusada de robar propiedad intelectual de compañías estadunidenses.

“El gobierno chino, personal relevante y militar nunca se involucran en el robo cibernético de secretos comerciales”, dijo el martes el portavoz del Ministerio de Relaciones Exteriores de China, Geng Shuang.

De acuerdo con la acusación reciente, el ataque a Equifax comenzó en 2017 y continuó hasta julio del mismo año. La vulnerabilidad se encontró en el software Apache, a su vez fue utilizada por el foro de debate donde se podrían investigar inexactitudes en sus informes de crédito.

Apache había informado de la vulnerabilidad en ciertas versiones de su software Struts, aunque no estaba solucionado el problema en el foro de debate.

El Director Ejecutivo de Equifax, Mark Begor, expresó: “estos ataques cibernéticos se están volviendo más desafiantes para cada empresa. Definitivamente, eleva la seriedad para todos nosotros sobre lo que debemos hacer para defender los datos confidenciales que tenemos”.