La firma dijo también que había recibido una llamada solicitando el pago de un rescate para evitar nuevas agresiones y algunos expertos especularon con la acción de «hackers» radicales islámicos. La sorpresa es que la investigación policial apunta a una trama de adolescentes y ya han sido detenidos dos, de 15 y 16 años .
Scotland Yard ha puesto en libertad bajo fianza a un chico de 16 años residente en Feltham, al Oeste del gran Londres. El lunes había sido arrestado otro adolescente de 15 años en Irlanda del Norte, en el condado de Antrim. Según sus vecinos, el muchacho se había mudado hacía poco a la zona con su familia y era un fanático de los videojuegos de apariencia «tranquila».
Talk Talk, que ha sufrido tres ciberataques en los últimos ocho meses, ha ido bajando la alarma que despertó el primer día, cuando calificó la agresión a sus datos de «muy significativa». Ahora explican que el problema no ha tenido la dimensión que se temía y que las cuentas bancarias no corren peligro. La firma había reconocido que no todos sus datos de sus clientes estaban encriptados
De todas formas, la vulnerabilidad de los datos digitales parece creciente, lo cual es muy preocupante en una sociedad que cada vez hace más compras en la red. El pasado mayo, el FBI contó que un «hacker» había hecho una demostración tan inquietante como tomar los mandos de un avión Boeing en pleno vuelo. El Parlamento británico ha anunciado la creación de una comisión para estudiar el problema, que con la amenaza terrorista presenta también graves implicaciones en la seguridad.
«Con éste es ya el tercer ataque informático recibido por esta empresa con resultado de robo de datos de usuarios», recuerda Pablo Teijeira, Director General de Sophos Iberia. «Una vez más, la evidencia nos demuestra que una de las formas más efectivas de mantener seguros los datos es a través del cifrado».
Lo más llamativo de todo, según recuerda el experto, es que los cibercriminales se han valido de una vulnerabilidad descubierta hace dos años. Se trata de «un desbordamiento de buffer a través de una inyección SQL y que, en la web de TalkTalk seguía vigente, sin ser solventada ni tener un sistema para mitigar este tipo de ataques, ya de sobra conocidos». | abc