Los ¡®hackers¡¯ tienen 5,6 millones de huellas de los funcionarios de EE UU
La Oficina de Gesti¨®n de Personal estadounidense reconoce que en el ciberataque del pasado diciembre se sustrajeron los perfiles biom¨¦tricos de millones de sus trabajadores
La agencia que custodia los datos de los trabajadores federales de Estados Unidos, la Oficina de Gesti¨®n de Personal, ha reconocido haber sufrido el robo de 5,6 millones de huellas digitales de sus trabajadores en el gran ciberataque del que fue objeto el pasado mes de diciembre, seg¨²n ha hecho p¨²blico?en un comunicado el organismo y recoge el diario?The New York Times. Los datos inform¨¢ticos de huellas digitales, al igual que otros indicadores biom¨¦tricos, sirven para que los dispositivos inform¨¢ticos identifiquen correctamente a sus propietarios.
El ciberataque rob¨® los datos sensibles, como el n¨²mero de seguridad social, de 21 millones y medio de trabajadores p¨²blicos estadounidenses. Hasta la fecha y tras un an¨¢lisis m¨¢s exhaustivo de las caracter¨ªsticas del robo, no se hab¨ªa hecho p¨²blico el n¨²mero total de personas afectadas por la sustracci¨®n de los datos de sus huellas digitales.
?ngel Prado, experto de Seguridad de Salesforce, matiza que las huelas pueden no ser solo de trabajadores, sino que tambi¨¦n pueden pertenecer a personas que solicitaron un trabajo en la Administraci¨®n.
La Oficina de Gesti¨®n de Personal considera que la capacidad para usar de mala fe estos datos es "muy limitada". El organismo se est¨¢ poniendo en contacto por correo electr¨®nico con los propietarios de los datos para advertirles del riesgo, y ofrecerles a ellos y a sus hijos menores de edad un servicio gratuito de protecci¨®n contra el fraude y el robo de identidad.
En opini¨®n de Prado estas huellas pueden tener varios usos: "Para controlar a diplom¨¢ticos y altos funcionarios extranjeros, como herramienta de espionaje, pero tambi¨¦n para acceder a servicios suplant¨¢ndolos". El especialista explica que ya existen f¨®rmulas para replicar con una membrana impresa la huella de alguien si se tiene el patr¨®n inicial, que es lo que han robado. "No es 100% falible, pero se puede hacer", expone.
Al mismo tiempo cree que es dif¨ªcil usarlo para acceder a ordenadores o tel¨¦fonos que usan este sensor como medida de seguridad: "Habr¨ªa que tener delante tanto el objeto, como la huella del due?o. El factor f¨ªsico en este caso es una dificultad".
No se atreve a apuntar a un culpable, pero s¨ª ve indicios del origen: "Muy pocas naciones pueden hacer un ataque as¨ª. Solo China, Israel, Rusia y algunas naciones europeas tienen esta capacidad de ataque. Es una acci¨®n compleja, de varios meses. Lo que queda claro es que no son aficionados, sino profesionales con una misi¨®n clara". Prado no descarta que tuvieran dentro del sistema alguien que ayudase a filtrarlo: "No es una informaci¨®n que se pueda tomar desde fuera, que se exponga en Internet".
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
