Un ataque cibernético malicioso que afectó a un subcontratista de la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos, puso en riesgo las fotografías e información de miles de viajeros que entraron y salieron del país.
La agencia informó que Customs and Border Protection (CBP) conoce el ataque desde el 31 de mayo, en el que un subcontratista transfirió las imágenes a su red «en violación de las políticas y sin la autorización o el conocimiento de CBP».
Según un portavoz de CBP, las imágenes incluyen las fotografías de al menos 100,000 personas en vehículos que entraron y salieron de los Estados Unidos en un período de un mes y medio, así como la información de la placa de sus vehículos. Sin embargo, se asegura que la información expuesta está relacionada solamente a los visitantes que transitaron a través de “algunos carriles específicos” en un solo puerto de entrada terrestre.
Los funcionarios afirman que la información robada no ha aparecido en Internet o en la dark web. Sin embargo, anteriormente ya se habían encontrado archivos de otra empresa que trabajó con CBP. La compañía, llamada Perceptics, fabrica lectores de placas de matrícula, y muchos de estos datos fueron distribuidos en la web oscura y descubiertos el mes pasado.
CBP no ha confirmado cuál de sus contratistas fue víctima de este ataque cibernético, por lo que no está claro si los dos incidentes están conectados. Los informes tampoco especifican si los viajeros que ingresaron a través de aeropuertos fueron también afectados, pero CBP afirma que las fotos y detalles de los pasaportes y otros documentos de viaje no estuvieron expuestos, ni tampoco las imágenes de los pasajeros de las aerolíneas.
Si alguna vez viajaste a los Estados Unidos, ya sea de visita o de retorno, seguramente sabes que después de un vuelo internacional tu parada en la aduana puede incluir a un agente que te toma una foto, y cada vez más aeropuertos tienen un sistema automatizado que se encarga de, precisamente, tomar tu fotografía cuando llegas al país.
El The Washington Post informa que este ataque cibernético se produce en un momento en el que algunas aerolíneas planean usar tecnología biométrica de reconocimiento facial no solo en la aduana, sino también para el registro de vuelos y la entrega de equipaje.
