El sitio de informes de crédito gratuitos parece ser fuente de datos de celebridades

Un sitio web que proporciona a los consumidores estadounidenses un informe crediticio anual gratuito parece ser la fuente utilizada por los piratas informáticos descargue los de celebridades como Beyonce y funcionarios del gobierno, incluido el director de la Oficina Federal de Investigación Robert Mueller.

El martes, un sitio web llamado "Exposed.su" publicó números de seguridad social, direcciones anteriores y fechas de nacimiento de una serie de personas conocidas., incluida la ex secretaria de Estado Hillary Clinton, Jay Z, Michelle Obama, el vicepresidente Joe Biden, Hulk Hogan, Donald Trump y el fiscal general de los Estados Unidos Eric Holde r, entre otros. En el mundo de los hackers, la práctica se conoce como "doxing".

Una portavoz del FBI confirmó que la agencia está investigando la violación. En total, los hackers divulgaron información sobre 20 personas, pero los informes de crédito no estaban disponibles para todas las víctimas.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Algunos de los datos personales incluían informes de crédito de TransUnion, Experian y Equifax, las tres principales agencias de calificación crediticia de los Estados Unidos. El vocero de Equifax Tim Klein dijo que la fuente de los informes de crédito parece ser "Annualcreditreport.com" y no el resultado de una violación de las bases de datos de las agencias de informes de crédito.

ScreenshotAnnualcreditreport.com parece haber sido la fuente utilizada por los hackers para descargue la información personal de las celebridades.

Annualcreditreport.com fue establecido por las tres agencias de crédito para permitir a los consumidores descargar un informe de crédito gratis anualmente, de acuerdo con la Comisión Federal de Comercio de EE. UU. El sitio web, que es administrado por una compañía con sede en Atlanta llamada Central Source, no pudo ser contactado inmediatamente.

Se les pide a los consumidores hasta seis preguntas específicas relacionadas con pagos recientes para obtener acceso a su informe, como por ejemplo tanto el pago de la hipoteca como el último pago realizado en una tarjeta de crédito que tienen.

En este incumplimiento, parece que los piratas informáticos identificaron todas esas preguntas con precisión para algunas de las víctimas, indicando que podrían tener acceso a otras fuentes de información en las víctimas también. De acuerdo con las fechas en los informes de crédito, se habían retirado varios en los últimos días.

"Esta es realmente información detallada", dijo Klein. "Parece que algunos estafadores pudieron obtener este tipo de información personal identificable sobre algunas celebridades y, por lo tanto, pudieron acceder a este sitio web y acceder a algunos elementos de su informe crediticio".

Se sabe que los ladrones de identidad realizan una investigación minuciosa sus víctimas, pero a menudo una cantidad sorprendente de detalles personales suele estar disponible en línea de forma gratuita.

Klein dijo que se ha confirmado que a cuatro personas se les había accedido a través de Annualcreditreports.com, pero parte de la información publicada es incorrecta.

TransUnion dijo en un comunicado que sus sistemas no fueron pirateados. Los defraudadores ya tenían "cantidades considerables de información sobre las víctimas", lo que les permitió acceder ilegalmente a los informes de crédito, dijo.

"TransUnion está tomando medidas para ayudar a las personas afectadas a ayudar a minimizar cualquier impacto potencial", la compañía dijo. "Estamos llevando a cabo nuestra propia investigación interna y trabajando en estrecha colaboración con las fuerzas del orden público."

Exposed.su tiene un dominio de nivel superior de código de país de ".su", que fue asignado a la antigua Unión Soviética pero todavía está en uso. Quienes dirigen el sitio web parecen estar utilizando CloudFlare, una empresa con sede en San Francisco que ofrece una red mundial de centros de datos destinados a acelerar la entrega de páginas web y reducir el ancho de banda. No estaba claro qué compañía proporciona servicios de alojamiento.

Ya se ha suspendido un feed de Twitter para Exposed.su. Las dos publicaciones en el feed parecían estar escritas en ruso, según una instantánea de la memoria caché de Google.

La línea de etiquetas para el sitio Exposed.su, que todavía estaba en funcionamiento hasta el martes por la noche, decía: "Si crees que Dios hace milagros, debes preguntarte si Satanás tiene algunos en la manga ".