La vulnerabilidad del Buró de Crédito: ¿Cómo fortalecer la seguridad informática interna en las organizaciones?

1 de marzo de 2023

Recientemente los ciberdelincuentes hicieron nuevamente de las suyas en México. Esta vez la organización afectada fue Buró de Crédito, una entidad que se encarga de recopilar y mantener información sobre el historial crediticio de las personas.

Esta información es utilizada por las instituciones financieras para tomar decisiones en relación a la aprobación o denegación de créditos, préstamos y otros servicios financieros. Sin embargo, el Buró de Crédito también es un objetivo atractivo para los hackers, ya que la información que contiene es valiosa y puede ser utilizada para cometer fraudes financieros.

Qué supone este ataque al Buró de Crédito

Esta vulneración puede tener consecuencias graves para los consumidores y las instituciones financieras, ya que la información personal y financiera como nombres, direcciones, números de Seguridad Social y números de cuentas bancarias, puede ser utilizada para cometer fraudes y robos de identidad, lo que puede causar daños financieros y emocionales significativos a las víctimas.

Cómo podría haberse evitado

Es importante siempre conocer nuestro entorno tecnológico y tener una buena gestión de vulnerabilidades que permita detectar posibles amenazas de seguridad de manera temprana, los administradores de TI pueden tomar medidas proactivas para mitigar el riesgo y evitar que se produzca una violación de seguridad.

En resumen, el incidente presentado en Buró de Crédito fue una violación de la seguridad interna de la entidad, que son los ataques más comunes y peligrosos, representando el 80% de los incidentes de seguridad en el mundo, para evitar este tipo de ataques es fundamental la implementación de herramientas de gestión de TI como Proactivanet, que gracias a una serie de beneficios evita la materialización de las vulnerabilidades, dentro de los cuales se destacan los siguientes:

Permitir conocer qué usuarios acceden a la información almacenada en las bases de datos.
Conocer qué equipos tienen actualizaciones críticas pendientes por instalarse y que se realice de manera automática, evitando que esto sea una vía directa para un ataque cibernético.
Conocer y controlar los permisos de acceso a los diferentes servidores que hacen parte de nuestra infraestructura.
Conocer qué Sistemas Operativos están obsoletos y evitar la vulneración de los equipos de cómputo que en muchas ocasiones contienen información sensible

Existen muchos más beneficios para evitar que los ciberdelincuentes logren afectar a las organizaciones y sus usuarios, contáctanos para que conozcas cómo podemos ayudarte en dar el primer paso hacia la seguridad informática de tu empresa.

Iván Oswaldo Jiménez Gómez

Channel Account Manager de Proactivanet - Middle Americas & Caribbean

Volver al Blog

Suscríbete a nuestro Blog

Securiza tu infraestructura TI Ahorra y optimiza costes Compliance

“La combinación perfecta entre agilidad y potencia”

Un software ITAM: Defensa Crucial para la Seguridad de la Infraestructura Educativa

Gestión de Seguridad

Cookie	Duración	Descripción
__utma	2 años	Usadas por Youtube para medir las visualizaciones de videos que realiza el usuario, registrar eventos como "Me gusta" o comparticiones, y así mejorar la experiencia de navegación del mismo. Más información sobre la política de cookies de Youtube en http://www.google.co.uk/intl/en/policies/privacy/
_utma	2 años	Permite conocer el comportamiento del visitante, medir el rendimiento de nuestro sitio y generar estadísticas de visitas a nuestra web. Se actualiza cada vez que los datos se envían a Google Analytics.
_utmb	30 minutos	Permite conocer el comportamiento del visitante, medir el rendimiento de nuestro sitio y determinar nuevas sesiones de visitas. Se actualiza cada vez que los datos se envían a Google Analytics.
_utmc	sesión	Permite la interoperabilidad con la versión anterior del código de Google Analytics conocido como Urchin; tiene la misma finalidad que la _utmb.
_utmv	Instantánea	Permite conocer el comportamiento del visitante, medir el rendimiento del nuestro sitio y generar estadísticas de visitas a nuestra web. Se trata de una variable personalizada.
_utmz	6 meses	Permite conocer el comportamiento del visitante, medir el rendimiento del nuestro sitio y generar estadísticas de visitas a nuestra web. Identifica la fuente de donde procede la visita (otro website o un buscador) y se actualiza cada vez que los datos se envían a Google Analytics.
ACTIVITY	sesión	Usadas por Youtube para medir las visualizaciones de videos que realiza el usuario, registrar eventos como "Me gusta" o comparticiones, y así mejorar la experiencia de navegación del mismo. Más información sobre la política de cookies de Youtube en http://www.google.co.uk/intl/en/policies/privacy/
APISID	2 años	Usadas por Youtube para medir las visualizaciones de videos que realiza el usuario, registrar eventos como "Me gusta" o comparticiones, y así mejorar la experiencia de navegación del mismo. Más información sobre la política de cookies de Youtube en http://www.google.co.uk/intl/en/policies/privacy/
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
demographics	18 meses	Usadas por Youtube para medir las visualizaciones de videos que realiza el usuario, registrar eventos como "Me gusta" o comparticiones, y así mejorar la experiencia de navegación del mismo. Más información sobre la política de cookies de Youtube en http://www.google.co.uk/intl/en/policies/privacy/
dkv	2 años	Usadas por Youtube para medir las visualizaciones de videos que realiza el usuario, registrar eventos como "Me gusta" o comparticiones, y así mejorar la experiencia de navegación del mismo. Más información sobre la política de cookies de Youtube en http://www.google.co.uk/intl/en/policies/privacy/
HSID	2 años	Usadas por Youtube para medir las visualizaciones de videos que realiza el usuario, registrar eventos como "Me gusta" o comparticiones, y así mejorar la experiencia de navegación del mismo. Más información sobre la política de cookies de Youtube en http://www.google.co.uk/intl/en/policies/privacy/
LOGIN_INFO	2 años	Usadas por Youtube para medir las visualizaciones de videos que realiza el usuario, registrar eventos como "Me gusta" o comparticiones, y así mejorar la experiencia de navegación del mismo. Más información sobre la política de cookies de Youtube en http://www.google.co.uk/intl/en/policies/privacy/
PREF	2 años	Usadas por Youtube para medir las visualizaciones de videos que realiza el usuario, registrar eventos como "Me gusta" o comparticiones, y así mejorar la experiencia de navegación del mismo. Más información sobre la política de cookies de Youtube en http://www.google.co.uk/intl/en/policies/privacy/
SID	2 años	Usadas por Youtube para medir las visualizaciones de videos que realiza el usuario, registrar eventos como "Me gusta" o comparticiones, y así mejorar la experiencia de navegación del mismo. Más información sobre la política de cookies de Youtube en http://www.google.co.uk/intl/en/policies/privacy/
user_locale	14 días	Almacena el idioma en el que navega el usuario por la página web y la zona horaria donde se encuentra.
VISITOR_INFO1_LIVE	8 meses	Usadas por Youtube para medir las visualizaciones de videos que realiza el usuario, registrar eventos como "Me gusta" o comparticiones, y así mejorar la experiencia de navegación del mismo. Más información sobre la política de cookies de Youtube en http://www.google.co.uk/intl/en/policies/privacy/
YSC	2 años	Usadas por Youtube para medir las visualizaciones de videos que realiza el usuario, registrar eventos como "Me gusta" o comparticiones, y así mejorar la experiencia de navegación del mismo. Más información sobre la política de cookies de Youtube en http://www.google.co.uk/intl/en/policies/privacy/

Cookie	Duración	Descripción
__atuvc	2 años	Su finalidad es la de asegurarse de que el usuario ve el recuento actualizado de veces que se ha compartido la página.
__gads	1 año	Permiten al sitio web recordar opciones que toma el usuario (nombre, idioma o región en la que está) y proporcionar características mejoradas y más personales.
__qca	18 meses	Su finalidad es la de orientar la aparición de anuncios publicitarios en el website.
di	2 años	Se trata de cookies de seguimiento cuya finalidad es determinar la caducidad de otras cookies.
dt	30 días	Se trata de cookies de seguimiento cuya finalidad es determinar la caducidad de otras cookies.
grvinsights	16 meses	Permiten al sitio web recordar opciones que toma el usuario (nombre, idioma o región en la que está) y proporcionar características mejoradas y más personales.
km_ai	5 años	Las usamos para recopilar información acerca de cómo los visitantes usan nuestro sitio. Utilizamos esta información para medir los mecanismos de conversión interna de los usuarios y las estadísticas de uso del nuestro sitio.
km_lv	5 años	Las usamos para recopilar información acerca de cómo los visitantes usan nuestro sitio. Utilizamos esta información para medir los mecanismos de conversión interna de los usuarios y las estadísticas de uso del nuestro sitio.
km_ni	5 años	Las usamos para recopilar información acerca de cómo los visitantes usan nuestro sitio. Utilizamos esta información para medir los mecanismos de conversión interna de los usuarios y las estadísticas de uso del nuestro sitio.
km_uq	5 años	Las usamos para recopilar información acerca de cómo los visitantes usan nuestro sitio. Utilizamos esta información para medir los mecanismos de conversión interna de los usuarios y las estadísticas de uso del nuestro sitio.
loc	2 años	Se trata de una cookie de geolocalización. Con ella es posible conocer, aproximadamente, la localización de los visitantes.
optimizelyBuckets	10 años	Almacena las actualizaciones de la página que un usuario ha visto.
optimizelyEndUserId	sesión	Contiene la identificación del usuario que usa el servicio para saber que es él y no duplicar la información ofrecida.
optimizelySegments	10 años	Almacena la información por segmentos de visitantes, tales como el navegador, campaña, tipo de fuentes móviles, y todos los segmentos personalizados definidos. Su finalidad es la de asegurar que el usuario obtiene una experiencia de navegación consistente.
ssc	2 años	Almacenan la actividad social del visitante.
SSE_DotMe_Domain_Pricing_Test_20130617	1 año
SSE_Visitor_CSS_Only_Select_For_TLD_On_Signup_20130606	2 años	Permiten al sitio web recordar opciones que toma el usuario (nombre, idioma o región en la que está) y proporcionar características mejoradas y más personales.
SSE_Visitor_CSS_Only_Select_For_TLD_On_Signup_20130619	2 años	Permiten al sitio web recordar opciones que toma el usuario (nombre, idioma o región en la que está) y proporcionar características mejoradas y más personales.
ssh	2 años	Almacenan la actividad social del visitante. Se usan para optimizar la configuración para compartir del usuario.
sshs	2 años	Almacenan la actividad social del visitante. Se usan para optimizar la configuración para compartir del usuario.
uid	2 años	Se usan para identificar el tiempo de inicio de sesión del usuario.
wordpress_eli	2 años	Permiten al sitio web recordar opciones que toma el usuario (nombre, idioma o región en la que está) y proporcionar características mejoradas y más personales.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
_proactivanet_session	sesión	Contiene el identificador de sesión con el que se distingue un visitante de otro.
cookielawinfo-checkbox-analisis	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-publicidad	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Advertising".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
lang	sesión	Almacena el idioma en el que navega el usuario por la página web.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
attributionCookie	session	No description
cookielawinfo-checkbox-necesarias	1 year	No description
i18n	10 years	No description available.
IE-jwt	62 years 8 months 19 days 9 hours 4 minutes	No description
IE-LANG_CODE	62 years 8 months 19 days 9 hours 4 minutes	No description
IE-set_country	62 years 8 months 19 days 9 hours 4 minutes	No description
redirectFacebook	2 minutes	No description

La vulnerabilidad del Buró de Crédito: ¿Cómo fortalecer la seguridad informática interna en las organizaciones?

Qué supone este ataque al Buró de Crédito

Cómo podría haberse evitado

Un software ITAM: Defensa Crucial para la Seguridad de la Infraestructura Educativa

Maximiza eficiencia y seguridad con Azure AD + Office 365 en Proactivanet

Protege tu Red en 2023: 5 Prácticas Clave para una Gestión de Parches exitosa