ESTADOS UNIDOS
Ciberataque masivo pone en riesgo la información de millones de clientes de importante aseguradora en EE. UU.
El último mes, varias empresas de seguros han sido víctimas de ciberataques, poniendo en peligro datos sensibles de millones de estadounidenses.
Un reciente ataque cibernético afectó la reconocida empresa de seguros de Estados Unidos, Aflac. De acuerdo con la agencia, los datos de los clientes de la compañía fueron violados en los últimos días, lo que pone en riesgo los números de Seguro Social, según la información brindada el pasado viernes.
Hasta el momento, se trata del mayor ataque cibernético a una importante empresa de seguros del país norteamericano. Esta cuenta con decenas de millones de clientes y tiene una capitalización que alcanza hasta los 55 mil millones de dólares.
“Este ataque, como el que muchas compañías de seguros están experimentando actualmente, fue causado por un sofisticado grupo de ciberdelincuentes”, aseguró la compañía el viernes 20 de junio. Aflac ha ganado una masiva popularidad entre los estadounidenses en los últimos años, especialmente por sus llamativos comerciales en televisión protagonizados por un pato.
La agencia aseguró que por ahora no se ha podido determinar el número toral de personas afectadas, ni los datos específicos que fueron robados o alterados, según un informe del New York Post. Sin embargo, la empresa detalló que los sistemas no fueron atacados con ransomware -un secuestro de datos por parte de los ciberdelincuentes- por lo que Aflac sigue operado con normalidad.
Lo más leído
Al tiempo, manifestaron que actualmente hay un grupo de personas expertas trabajando en temas de protección cibernética. Esto luego de que lograron detener las actividades sospechosas que fueron detectadas por primera vez la semana pasada.
No ha sido la única compañía que ha sido objeto de ciberataques. Recientemente, Erie Insurance y Philadelphia Insurance Companies también reportaron una serie de ataques cibernéticos durante este mes. Esos dos casos provocaron interrupciones generales de los sistemas de tecnología.
Un grupo de expertos en el tema le aseguró al medio CNN que el operativo coincide con operaciones que usa un grupo de jóvenes ciberdelincuentes que se hace llamar Scattered Spider. Aflac aseveró que las técnicas que usaron para intervenir en sus sistemas son tácticas de “ingeniería social”, donde manipularon a los empleados para obtener acceso a la red, o se hacían pasar por empleados de la compañía.
En casos anteriores, se ha evidenciado que este grupo de personas ya se han hecho pasar por trabajadores de la mesa de ayuda técnica para obtener claves y accesos confidenciales a información de alto nivel. Incluso, han engañado a algunos empleados de las compañías para que instalen herramientas en sus dispositivos que les facilitan la navegación a los piratas, de acuerdo con detalles de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, que recopila el NYP.
Se ha determinado que el grupo de piratas, al parecer, está compuesto por adolescentes de Estados Unidos y de Reino Unido, y han ganado fama por extorsionar fuertemente a sus víctimas, normalmente grandes empresas de seguros.
