Equifax Inc dijo este jueves que uno de sus proveedores externos habría ejecutado un código malicioso en una de sus páginas web, pero descartó un posible ataque cibernético explicando que «su sistema no se vio comprometido».
Más temprano, el sitio web de noticias de tecnología Ars Technica informó que que un analista de seguridad llamado Randy Abrams, entró al sitio la noche del miércoles para revisar su información, y se encontró con un falso instalador.
«Las ventanas emergentes podrían engañar a los visitantes para que instalen actualizaciones fraudulentas de Adobe Flash e infecten las computadoras con malware», indicó Abrams.
Equifax, con sede en Atlanta, reveló hace poco más de un mes que personas inescrupulosas, habían infringido sus sistemas de seguridad entre mediados de mayo y fines de julio, robándose información confidencial de 145,5 millones de personas.
«Equifax puede confirmar que sus sistemas esta vez no se vieron comprometidos y que el problema denunciado no afectó al portal en línea del consumidor», dijo la portavoz Francesca De Girolami en un comunicado el jueves.
Los protocolos de seguridad de Equifax han estado bajo la mira de las autoridades desde el 7 de septiembre, cuando la compañía divulgó que sus sistemas habían sido violados. Como agencia de informes de crédito, Equifax mantiene un gran cantidad de datos de bancos y otros acreedores para determinar el incumplimiento en el pago de sus clientes.
La violación a las normas de privacidad, ha generado investigaciones por parte de múltiples agencias federales y estatales, incluida una investigación criminal realizada por el Departamento de Justicia de los EE. UU., y ha llevado a la salida de varios funcionarios de la empresa, como el director general, el director de información y el jefe de seguridad de la compañía.
