Esto no es el Día de los Inocentes. Esto es real. Y es serio.
El Los Angeles Times informó de una masiva violación de datos que incluye los números de Seguro Social y otros datos personales de todos los estadounidenses.
Cuatro meses después de que un grupo de piratas informáticos notorio afirmara haber robado una cantidad extraordinaria de información personal sensible de un importante corredor de datos, un miembro del grupo ha liberado la mayor parte de ella de forma gratuita en un mercado en línea de datos personales robados.
La violación, que incluye números de Seguro Social y otros datos sensibles, podría alimentar una serie de robos de identidad, fraudes y otros crímenes, dijo Teresa Murray, directora del grupo de vigilancia del consumidor U.S. Public Information Research Group.
“Si en realidad esta es prácticamente toda la ficha sobre todos nosotros, ciertamente es mucho más preocupante” que violaciones anteriores, dijo Murray en una entrevista. “Y si las personas no estaban tomando precauciones en el pasado, lo cual deberían haber estado haciendo, esto debería ser una llamada de atención de cinco alarmas para ellos”.
Según una demanda colectiva presentada en el Tribunal de Distrito de los Estados Unidos en Fort Lauderdale, Florida, el grupo de piratas informáticos USDoD afirmó en abril haber robado registros personales de 2.900 millones de personas de National Public Data, que ofrece información personal a empleadores, investigadores privados, agencias de empleo y otros que realizan verificaciones de antecedentes. El grupo ofreció en un foro para piratas informáticos vender los datos, que incluían registros de Estados Unidos, Canadá y Reino Unido, por $3.5 millones, dijo un experto en ciberseguridad en una publicación en X.
La demanda fue reportada por Bloomberg Law.
La semana pasada, un presunto miembro de USDoD identificado solo como Felice dijo en el foro de piratería que estaban ofreciendo “la base de datos completa de NPD”, según una captura de pantalla tomada por BleepingComputer. La información consta de alrededor de 2.700 millones de registros, cada uno de los cuales incluye el nombre completo de una persona, dirección, fecha de nacimiento, número de Seguro Social y número de teléfono, junto con nombres alternativos y fechas de nacimiento, afirmó Felice…
Varios medios de comunicación que se centran en la ciberseguridad han examinado porciones de los datos que Felice ofreció y dijeron que parecen ser información real de personas. Si el material filtrado es lo que se dice que es, aquí hay algunos de los riesgos planteados y los pasos que puede tomar para protegerse.
La amenaza del robo de identidad
La filtración pretende proporcionar mucha de la información que los bancos, compañías de seguros y proveedores de servicios buscan al crear cuentas, y al otorgar una solicitud para cambiar la contraseña en una cuenta existente.
Algunas piezas clave parecían estar ausentes de la captura de los piratas informáticos. Una de ellas son las direcciones de correo electrónico, que muchas personas utilizan para iniciar sesión en servicios. Otra son las fotos de la licencia de conducir o el pasaporte, en las que algunas agencias gubernamentales confían para verificar identidades.
Sin embargo, Murray de PIRG dijo que los actores malintencionados podrían hacer “todo tipo de cosas” con la información filtrada, probablemente la más preocupante siendo intentar apoderarse de las cuentas de alguien, incluidas aquellas asociadas con su banco, inversiones, pólizas de seguro y correo electrónico. Con tu nombre, número de Seguro Social, fecha de nacimiento y dirección postal, un estafador podría crear cuentas falsas a tu nombre o intentar convencer a alguien de restablecer la contraseña en una de tus cuentas existentes.
Cómo protegerte
Las violaciones de datos han sido tan comunes a lo largo de los años que algunos expertos en seguridad dicen que es casi seguro que haya información sensible sobre ti disponible en los rincones oscuros de internet. Y hay mucha gente capaz de encontrarla; VPNRanks, un sitio web que califica los servicios de red privada virtual, estima que 5 millones de personas al día accederán a la web oscura a través del navegador TOR, aunque solo una parte de ellas estará haciendo algo malo.
Si sospechas que tu número de Seguro Social u otra información identificativa importante sobre ti ha sido filtrada, los expertos dicen que deberías poner un bloqueo en tus archivos de crédito en las tres principales agencias de crédito, Experian, Equifax y TransUnion. Puedes hacerlo de forma gratuita, y evitará que los criminales pidan préstamos, se inscriban en tarjetas de crédito y abran cuentas financieras a tu nombre. La trampa es que necesitarás recordar levantar el bloqueo temporalmente si estás obteniendo o solicitando algo que requiera una verificación de crédito.
Colocar un bloqueo se puede hacer en línea o por teléfono, trabajando con cada agencia de crédito individualmente. PIRG advierte que nunca debes hacerlo en respuesta a un correo electrónico o mensaje de texto no solicitado que pretenda ser de una de las agencias de crédito; dicho mensaje probablemente sea obra de un estafador que intenta engañarte para que reveles información personal sensible.
Para más detalles, consulta la guía paso a paso de PIRG sobre bloqueos de crédito.
También puedes registrarte en un servicio que monitorea tus cuentas y la web oscura para protegerte contra el robo de identidad, típicamente por una tarifa. Si tus datos se exponen en una violación, la empresa cuya red fue comprometida a menudo proporcionará uno de estos servicios de forma gratuita por un año o más.
Por importantes que sean estos pasos para evitar que las personas abran nuevas cuentas a tu nombre, no ayudan mucho a proteger tus cuentas existentes. Curiosamente, esas cuentas son especialmente vulnerables a los ladrones de identidad si no te has registrado para acceder en línea a ellas, dijo Murray, porque es más fácil para los ladrones crear un inicio de sesión y contraseña mientras fingen ser tú que para ellos descifrar tu inicio de sesión y contraseña existentes.
Por supuesto, tener contraseñas sólidas que sean diferentes para cada servicio y cambiarlas periódicamente ayuda. Las aplicaciones de gestión de contraseñas ofrecen una forma sencilla de crear y hacer un seguimiento de las contraseñas almacenándolas en la nube, lo que básicamente te obliga a recordar una contraseña maestra en lugar de docenas de contraseñas largas e impronunciables. Estas están disponibles tanto de forma gratuita (como iCloud Keychain de Apple) como por una tarifa.
Además, los expertos dicen que es extremadamente importante registrarse en la autenticación de dos factores. Eso agrega otra capa de seguridad sobre tu inicio de sesión y contraseña. El segundo factor suele ser algo que se envía o se vincula a tu teléfono, como un mensaje de texto; un enfoque más seguro es usar una aplicación autenticadora, que te mantendrá seguro incluso si tu número de teléfono es secuestrado por estafadores.
Sí, los estafadores pueden secuestrar tu número de teléfono a través de técnicas llamadas intercambios de SIM y fraude de portabilidad, causando más pesadillas de robo de identidad. Para protegerte en ese frente, AT&T te permite crear un código de acceso restringiendo el acceso a tu cuenta; T-Mobile ofrece protección opcional contra el cambio de tu número de teléfono a un nuevo dispositivo, y Verizon bloquea automáticamente los intercambios de SIM al apagar tanto el nuevo dispositivo como el existente hasta que el titular de la cuenta intervenga con el dispositivo existente.
Abre el enlace para leer el resto del artículo.
¡Un Mundo Feliz, de hecho!