{"id":4362,"date":"2014-10-10T11:06:01","date_gmt":"2014-10-10T11:06:01","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=4362"},"modified":"2020-02-26T17:26:22","modified_gmt":"2020-02-26T15:26:22","slug":"error-expone-datos-sensibles-usuarios","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/error-expone-datos-sensibles-usuarios\/4362\/","title":{"rendered":"Un simple error expone datos bancarios sensibles de miles de usuarios"},"content":{"rendered":"<p>Un <a href=\"http:\/\/krebsonsecurity.com\/2014\/10\/huge-data-leak-at-largest-u-s-bond-insurer\/\" target=\"_blank\" rel=\"noopener nofollow\">informe reciente<\/a> del especialista en seguridad Brian Krebs, subraya un punto importante: el riesgo de que los datos personales de una persona se vean comprometidos est\u00e1 aumentando. No se han alcanzado a\u00fan niveles alarmantes pero, a veces, las circunstancias son\u00a0realmente impredecibles.<\/p>\n<p>Esta semana, Krebs explic\u00f3 en su informe que un error en la configuraci\u00f3n del servidor de una aseguradora de bonos inici\u00f3 una reacci\u00f3n en cadena que acab\u00f3 con m\u00e1s de 230 p\u00e1ginas de estados de cuentas bancarias expuestas en la red. Las p\u00e1ginas inclu\u00edan informaci\u00f3n cr\u00edtica, como los n\u00fameros de ruta, balances, dividendos y nombres de los titulares de cada cuenta, entre los que se encontraban varios miembros de un fondo de inversi\u00f3n del gobierno.<\/p>\n<div class=\"pullquote\">Las p\u00e1ginas inclu\u00edan informaci\u00f3n cr\u00edtica, como los n\u00fameros de ruta, balances, dividendos y nombres de los titulares de cada cuenta, entre los que se encontraban varios miembros de un fondo de inversi\u00f3n del gobierno.<\/div>\n<p>La aseguradora de bonos, llamada Cutwater Asset Management, es subsidiaria de MBIA Inc, uno de los <a href=\"http:\/\/en.wikipedia.org\/wiki\/Bond_insurance\" target=\"_blank\" rel=\"noopener nofollow\">proveedores de seguros para bonos<\/a> m\u00e1s grandes de Estados Unidos.<\/p>\n<p>Las buenas noticias son que MBIA Inc. confirm\u00f3 que ya han solucionado el problema que llev\u00f3 a la fuga de datos. Seg\u00fan informaron las compa\u00f1\u00edas involucradas, los clientes afectados ya hab\u00edan sido contactados. Las malas noticias son, seg\u00fan explica Krebs en su informe, que los documentos indexados por los motores de b\u00fasqueda \u201cofrecen instrucciones detalladas sobre c\u00f3mo autorizar nuevas <a href=\"https:\/\/www.kaspersky.es\/blog\/faketoken-primer-trimestre-2014\/3241\/\" target=\"_blank\" rel=\"noopener\">cuentas bancarias<\/a> para dep\u00f3sitos, incluyendo los formularios y los n\u00fameros de fax necesarios para enviar la informaci\u00f3n de la cuenta\u201d.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>El riesgo de que se produzca una fuga de datos de fuentes inesperadas es cada vez mayor.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FnHL1&amp;text=El+riesgo+de+que+se+produzca+una+fuga+de+datos+de+fuentes+inesperadas+es+cada+vez+mayor.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Obviamente, es una <a href=\"https:\/\/www.kaspersky.es\/blog\/que-hacer-ante-una-violacion-de-datos\/805\/\" target=\"_blank\" rel=\"noopener\">fuga<\/a> peque\u00f1a comparada con la de Home Depot, Target o JP Morgan, as\u00ed como otras sobre las que ya hemos hablado recientemente en nuestro <a href=\"https:\/\/www.kaspersky.com\/blog\/shellshock-bash-bug-dominates-september\/\" target=\"_blank\" rel=\"noopener nofollow\">blog.<\/a><\/p>\n<p>No obstante, la fuga de datos de esta aseguradora es bastante alarmante, ya que se origin\u00f3 a ra\u00edz de un simple error de configuraci\u00f3n en el servidor.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El riesgo de que los datos personales de una persona se vean comprometidos est\u00e1 aumentando. No se han alcanzado a\u00fan niveles alarmantes pero, a veces, las circunstancias son realmente impredecibles.<\/p>\n","protected":false},"author":42,"featured_media":4363,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[197,950,951,220,61,108],"class_list":{"0":"post-4362","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-banca-online","9":"tag-brian-krebs","10":"tag-datos-de-pagos","11":"tag-privacidad","12":"tag-seguridad","13":"tag-violacion-de-datos"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/error-expone-datos-sensibles-usuarios\/4362\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/banca-online\/","name":"banca online"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=4362"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4362\/revisions"}],"predecessor-version":[{"id":21707,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4362\/revisions\/21707"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/4363"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=4362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=4362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=4362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}