_
_
_
_
_
ciberseguridad

Los ‘hackers’ tienen 5,6 millones de huellas de los funcionarios de EE UU

La Oficina de Gestión de Personal estadounidense reconoce que en el ciberataque del pasado diciembre se sustrajeron los perfiles biométricos de millones de sus trabajadores

El secretario de prensa de la Casa Blanca, Josh Earnest.
El secretario de prensa de la Casa Blanca, Josh Earnest.Evan Vucci (AP)

La agencia que custodia los datos de los trabajadores federales de Estados Unidos, la Oficina de Gestión de Personal, ha reconocido haber sufrido el robo de 5,6 millones de huellas digitales de sus trabajadores en el gran ciberataque del que fue objeto el pasado mes de diciembre, según ha hecho público en un comunicado el organismo y recoge el diario The New York Times. Los datos informáticos de huellas digitales, al igual que otros indicadores biométricos, sirven para que los dispositivos informáticos identifiquen correctamente a sus propietarios.

El ciberataque robó los datos sensibles, como el número de seguridad social, de 21 millones y medio de trabajadores públicos estadounidenses. Hasta la fecha y tras un análisis más exhaustivo de las características del robo, no se había hecho público el número total de personas afectadas por la sustracción de los datos de sus huellas digitales.

Ángel Prado, experto de Seguridad de Salesforce, matiza que las huelas pueden no ser solo de trabajadores, sino que también pueden pertenecer a personas que solicitaron un trabajo en la Administración.

La Oficina de Gestión de Personal considera que la capacidad para usar de mala fe estos datos es "muy limitada". El organismo se está poniendo en contacto por correo electrónico con los propietarios de los datos para advertirles del riesgo, y ofrecerles a ellos y a sus hijos menores de edad un servicio gratuito de protección contra el fraude y el robo de identidad.

En opinión de Prado estas huellas pueden tener varios usos: "Para controlar a diplomáticos y altos funcionarios extranjeros, como herramienta de espionaje, pero también para acceder a servicios suplantándolos". El especialista explica que ya existen fórmulas para replicar con una membrana impresa la huella de alguien si se tiene el patrón inicial, que es lo que han robado. "No es 100% falible, pero se puede hacer", expone.

Al mismo tiempo cree que es difícil usarlo para acceder a ordenadores o teléfonos que usan este sensor como medida de seguridad: "Habría que tener delante tanto el objeto, como la huella del dueño. El factor físico en este caso es una dificultad".

No se atreve a apuntar a un culpable, pero sí ve indicios del origen: "Muy pocas naciones pueden hacer un ataque así. Solo China, Israel, Rusia y algunas naciones europeas tienen esta capacidad de ataque. Es una acción compleja, de varios meses. Lo que queda claro es que no son aficionados, sino profesionales con una misión clara". Prado no descarta que tuvieran dentro del sistema alguien que ayudase a filtrarlo: "No es una información que se pueda tomar desde fuera, que se exponga en Internet".

Más información
'Hackers' de Rusia y China lanzaron ataques contra cuatro ministerios
Hackers Attack Via Chinese Web Sites
'Shadow Network' Of Chinese Hackers Steal Dalai Lama's Emails
Iran-Backed Hackers Target Airports, Carriers: Report
Aumentan en Latinoamérica los ciberataques contra sistemas clave

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
_

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_