Datos de 4
millones de funcionarios y ex-funcionarios fueron robados por atacantes chinos,
según informa el diario "The Washington Post" y OPM, la agencia gubernamental a cargo de estos archivos.
La
Oficina de Administración de Personal (OPM por sus siglas en inglés)
dijo que detectó una "ciberintrusión" en abril a sus sistemas de
tecnología informática y sus datos. El hackeo fue detectado luego de
que la agencia comenzara a actualizar su ciberseguridad. Estos datos
personales sensibles podrían ser utilizados para cometer robo
de identidad y otros fraudes, incluyendo la apertura de cuentas de
crédito.
"Como resultado del incidente, OPM enviará notificaciones a
aproximadamente cuatro millones de individuos cuyos datos personales
pudieron haberse visto comprometidos", dijo esa oficina.
El comunicado no indicó quién sería sospechoso de realizar ese ataque informático pero The Washington Post sostuvo que
esta sería la segunda vez que hackers chinos son los responsables.
La Dirección general de
Ciencia y Tecnología del DHS de USA ha anunciado su intención de mejorar las herramientas de detección de malware (programas maliciosos) FMAS. Es una reacción lógica, pues han
robado datos personales de 4.000.000 de empleados y exempleados a pesar de disponer de un equipo de más de 500 personas analizando los datos del
programa EINSTEIN 3 para la detección de intrusiones (
Wikipedia)
y tráfico no autorizado en sus redes privadas de datos. Todas las
agencias del gobierno de USA están obligadas a instalar este sistema de
detección de tráfico anormal desde 2008.
¿Qué ha fallado? ¿Por qué el tráfico generado por un programa espía,
aparentemente desarrollado en China, no ha sido detectado en la red? Tal
vez estaba allí desde antes, o tal vez no había extraído información
hasta ahora, o tal vez lo ha introducido alguien directamente en un
ordenador del departamento de personal del gobierno federal, sin pasar
por los equipos de acceso a la red Internet. De momento solo sabemos que
el gobierno de USA ha ofrecido a las personas afectadas (sus empleados)
investigar "gratuitamente" si sus identidades en Internet pueden estar
siendo suplantadas, durante 18 meses. Todo un detalle, considerando que
ya llevaban más de 6 años interceptando sus comunicaciones para detectar
si desde sus ordenadores se estaba filtrando
información confidencial.
