Avis, la reconocida empresa de alquiler de automóviles con una fuerte presencia en aeropuertos de Estados Unidos, ha sufrido un importante ciberataque, según información de varios medios de comunicación. Más de 400.000 clientes han visto comprometida su información personal tras un incidente que tuvo lugar a principios de agosto. La empresa, que forma parte del Avis Budget Group y opera en más de 180 países, reveló el incidente al público el lunes-

El ciberataque se produjo entre el 3 y el 6 de agosto, aunque Avis fue consciente del problema por primera vez el 5 de agosto, un día antes de que el ataque finalizara. Tras detectar la vulnerabilidad, la compañía tomó medidas inmediatas para bloquear el acceso no autorizado a sus sistemas y contrató a consultores de seguridad externos para investigar el incidente.

Sin embargo, para ese momento, los ciberdelincuentes ya habían accedido a una cantidad significativa de información sensible de los clientes. Los datos expuestos incluían nombres completos, fechas de nacimiento, direcciones de correo electrónico, números de teléfono, detalles de tarjetas de crédito y, de particular preocupación, números de permisos de conducir. Esta información es suficiente para poner a los clientes en riesgo de robo de identidad o fraude financiero.

Los residentes de Texas, los más afectados

Aunque la violación de datos afectó a clientes de todo Estados Unidos, los residentes de Texas han sido los más afectados por el ciberataque. Según informes presentados por Avis al Fiscal General de Texas, un total de 34.592 personas en el estado vieron comprometida su información personal.

Además, otros estados también han sido duramente golpeados. En un informe separado presentado al Fiscal General de Maine, se indicó que un total de 299.006 personas habían sido afectadas hasta esa fecha. No obstante, la cifra global de afectados superó rápidamente los 400.000 a medida que la investigación interna de Avis avanzaba y se revelaban más detalles sobre el ataque.

¿Cómo pudo ocurrir el ataque?

Avis, hasta el momento, no ha proporcionado detalles específicos sobre cómo los ciberdelincuentes lograron acceder a la información personal de sus clientes. Sin embargo, la pregunta central que se plantean muchos expertos en ciberseguridad y afectados es como una empresa de la envergadura de Avis, que opera en más de 10.000 ubicaciones a nivel mundial y tuvo ingresos por 12.000 millones de dólares en 2023, permitió que esta información tan sensible quedara vulnerable.

Los datos expuestos incluyen información crítica como detalles de tarjetas de crédito y licencias de conducir, lo que ha llevado a especulaciones sobre posibles fallos en las medidas de seguridad de la empresa. Algunos analistas sugieren que podría haber habido una mala gestión de los sistemas de almacenamiento de datos o una falta de actualizaciones en los sistemas de seguridad que dejaron una brecha abierta para los hackers.

La empresa ha evitado proporcionar respuestas concretas sobre por qué la información se encontraba almacenada de manera tan vulnerable, pero se ha comprometido a investigar el asunto a fondo y mejorar sus protocolos de seguridad para evitar futuras violaciones.

La respuesta de Avis y las medidas para proteger a los afectados

Tras descubrir la violación de seguridad, Avis notificó a los clientes afectados sobre el incidente la semana pasada y recomendó que tomaran una serie de contramedidas para protegerse del robo de identidad y el fraude. Estas medidas incluyen la supervisión de sus cuentas bancarias, el cambio de contraseñas en cuentas relacionadas con sus transacciones en Avis, y la posibilidad de colocar alertas de fraude en sus informes crediticios.

Asimismo, Avis ha ofrecido a los clientes afectados servicios gratuitos de monitoreo de crédito, lo cual permitirá a las personas detectar cualquier actividad inusual en sus cuentas financieras. Sin embargo, muchos clientes se han mostrado frustrados y preocupados por las posibles consecuencias a largo plazo de esta violación, ya que la información expuesta puede ser utilizada por ciberdelincuentes en un futuro, incluso años después de ocurrido el ataque.

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre