• Tweet

El Departamento de recaudación de Oregon se ha estado poniendo en contacto con cerca de 2'300 contribuyentes esta semana para notificarles que sus nombres, direcciones o números de seguro social pueden haber sido robados por un programa caballo de Troya descargado accidentalmente por un ex trabajador que estaba navegando por sitios pornográficos mientras trabajaba en Enero.

Rosemary Hardin, portavoz de la agencia con base en Oregon, dijo que el malware fue descubierto en la computadora de escritorio del trabajador en Mayo 15, después de que el trabajador fuera despedido por violación de las políticas del departamento que prohíben la navegación inapropiada en Internet durante el trabajo. El caballo de Troya fue encontrado después de que trabajadores de TI investigaban problemas de rendimiento con la computadora. El trabajador no ha sido identificado por la agencia.

Una investigación del personal de seguridad de la agencia y de la policía del estado de Oregon encontró que el programa malicioso fue diseñado para capturar pulsaciones del teclado en la computadora del ex trabajador, dijo Hardin. El empleado era un capturista asignado a ingresar los cambios de nombre y dirección de contribuyentes, así como algunos números de seguro social. "Sabemos que la información que obtuvo el troyano fue transmitida fuera de la agencia" a un sitio de Web no relacionado. El incidente esta aun bajo investigación.

Oficiales del departamento de recaudación no saben si la información transmitida fue alguna vez recibida, dijo ella. Nada de la información incluye información de impuestos o bancaria de los contribuyentes afectados.

El troyano fue aparentemente incluido en una descarga de video o algún otro archivo similar guardado en la computadora del extrabajador. "Este individuo estaba navegando en sitios pornográficos y otros sitios inapropiados", dijo ella. El departamento usa software de bloqueo de Internet, pero el extrabajador fue aparentemente capaz de acceder a un sitio porno que aun no había sido bloqueado por el software, dijo ella.

El uso de Internet es monitoreado aleatoriamente para todos los 1000 empleados de la agencia, dijo Hardin, pero a los trabajadores de entonces se les permitía dirigir negocios personales en Internet, como revisar sus cuentas bancarias o cuentas de correo personales, durante la comida o en otros descansos. Desde el incidente, sin embargo, ya no se les permite a los trabajadores ningún asunto personal en computadoras de la agencia mientras trabajen. "Hemos cambiado nuestra política por ahora para prohibir el uso personal porque queremos minimizar el riesgo de que esto vuelva a pasar otra vez".

El caballo de Troya era de una nueva variante que el software antivirus de la agencia, el cual es actualizado cada dos horas por razones de seguridad, no había sido actualizado para proteger contra él, dijo Hardin. La agencia informó sobre el malware a los distribuidores del antivirus, quienes actualizaron su software.

No ha habido reportes de robo de identidad relacionados con el incidente hasta ahora, aunque cerca de 200 personas ha llamado con preguntas, de acuerdo con Hardin. "La gente parece estar entendiendo", dijo ella. "Nadie ha reportado ninguna clase de actividad sospechosa".

Han ofrecido ayuda a los 2'300 contribuyentes para protegerse contra el robo de identidad. La agencia esta buscando proporcionar un año libre de servicios de monitoreo por cada uno de los contribuyentes y estará en contacto con ellos acerca de como inscribirse en el programa, dijo Hardin. El departamento además instaló una pagina de Internet listando las preguntas solicitadas frecuentemente sobre el caballo de Troya para proporcionar mas información.

"Esto ha sido muy difícil para nosotros", dijo Hardin. "Proteger la información confidencial de nuestros contribuyentes es una parte vital de lo que hacemos".