El pasado mes informamos del mayor hackeo de datos personales sensible de la historia. Equifax, la entidad financiera gestiona datos de más de 820 millones de consumidores y más de 91 millones de empresas en todo el mundo, había sufrido un ataque global de un grupo organizado llamado PastHole Hacking Team, afectando a la información de clientes no únicamente de Estados Unidos, sino también de Canadá y Reino Unido.
Tras los últimos acontecimientos parece ser que el masivo hackeo no es el único problema informático de alto perfil que sufre la compañía. Ahora se le suma un problema nuevo: malware en el sitio web.
Reportan en Ars Technica que un analista de seguridad llamado Randy Abrams entró al sitio a revisar su información de crédito cuando se encontró con un falso instalador de Adobe Flash, de esos que abundan en internet y que piden “hacer click aquí” para redirigir a algún sitio medio malicioso lleno de basura de internet.
El análisis posterior reveló que el software malicioso “promocionado” se llama Adware.Eorezo y está marcado como malware únicamente por tres firmas de software de seguridad informática a nivel global, entre ellas Panda Security, a pesar de la labor de ocultación del código que hicieron sus creadores para hacer el mayor daño posible.
Ahora, la cuestión radica en el cómo el malware llegó a colarse en el sitio de Equifax, un sitio con datos tan comprometidos. Sólo una visibilidad sin límites y un control total en tiempo real de las amenazas avanzadas pueden ser efectivos en la protección de tu parque informático.