Error de seguridad de Equifax había sido parchado dos meses antes del ataque

Equifax anunció hace unos días atrás un error de seguridad masivo en el cual se le filtraron los datos de más de 143 millones de usuarios. Este problema sucedió entre mayo y julio, pero la compañía lo anunció recién en septiembre (y antes de eso, algunos de sus ejecutivos aprovecharon de vender sus acciones).

Los detalles de la falla que aprovecharon los atacantes están en el sitio de Equifax y ahí se explica que se trató de una vulnerabilidad de Apache Struts (CVE-2017-5638), una plataforma utilizada para levantar aplicaciones web.

Ahora, la sorpresa: dicha vulnerabilidad fue descubierta a comienzos de 2017 (vía ZDNET) y en marzo pasado se lanzaron parches de seguridad. Los ataques a Equifax sucedieron en mayo y por ende, esto significa que el servicio estuvo expuesto al menos dos meses habiendo una solución a mano.

Para tranquilidad de los potenciales afectados (ya saben, solo unos cuantos millones de personas), Equifax está trabajando junto a la policía en una investigación criminal en Estados Unidos para encontrar a los responsables de tamaño problema de seguridad. O sea, ellos mismos (?).

El ataque a Equifax continua con el patrón de ataques de este 2017 que aprovechan fallas en los sistemas de diferentes plataformas. Y que podrían evitarse de manera tan simple como ser manteniendo los equipos al día y actualizados, algo menos frecuente de lo que debiese ser.