Actualización – Equifax nos envió una aclaración sobre los hechos sucedidos el día jueves 12 de octubre:
Original – El masivo, gigantesco y monstruoso hackeo a Equifax no es el único problema informático de alto perfil que sufre la compañía. A más de un mes de conocida la brecha de seguridad que los afectó en abril pasado, ahora se le suma un problema nuevo: malware en el sitio web.
Reportan en Ars Technica que un analista de seguridad llamado Randy Abrams entró al sitio a revisar su información de crédito cuando se encontró con un falso instalador de Adobe Flash, de esos que abundan en internet y que piden “hacer click aquí” para redirigir a algún sitio medio malicioso lleno de basura de internet.
El análisis posterior reveló que el software malicioso “promocionado” se llama Adware.Eorezo y está marcado como malware por varios antivirus. Ahora, la cuestión radica en el cómo llegó a colarse al sitio de Equifax, algo que habla bastante mal de su departamento de sistemas porque se trata de un servicio bastante crítico para sus usuarios; mal que mal, no es información trivial la que almacenan.
No está demás recordar que el hackeo a Equifax fue por causa de una sola persona que no hizo bien su trabajo, según el ex CEO de la firma. Ahora solo falta que la empresa de una (nueva) explicación sobre por qué son tan descuidados. Sería lo mínimo.