Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.

Al parecer, una base de datos masiva que contiene más de 2.700 millones de registros ha acabado en un foro delictivo. Estos registros pertenecen a individuos de EE.UU. y supuestamente fueron robados de National Public Data (NPD). Aunque no se ha podido verificar la exactitud de los datos filtrados, los piratas informáticos habrían obtenido información sensible como nombres, direcciones postales y números de la Seguridad Social. La magnitud de esta filtración es tan grande que, si vives en Estados Unidos, es probable que alguno de tus datos esté incluido.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

2.700 millones de registros filtrados en una filtración masiva de datos en EE.UU.

Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)

Lo que debes saber

Bleeping Ordenador informó de que la base de datos se publicó en el foro delictivo Breachforums, donde los actores de amenazas suelen publicar este tipo de filtraciones. Lo interesante es que la base de datos robada se podía descargar gratuitamente. El usuario que la publicó dio crédito a un hacker llamado "SXUL", diciendo: "Hay un nuevo jugador en la ciudad". Normalmente, los hackers venden bases de datos filtradas como ésta por grandes sumas.

La base de datos ha sido robada a NPD, que recopila datos de fuentes públicas para elaborar perfiles de usuarios individuales de personas en EE.UU. y otros países. A continuación, NPD vende estos datos privados a todo tipo de organizaciones, como sitios web de comprobación de antecedentes, investigadores, desarrolladores de aplicaciones y revendedores de datos.

Aunque la base de datos tiene 2.700 millones de registros, es importante señalar que esto no significa necesariamente que 2.700 millones de personas se vieran afectadas. Muchos de estos registros son repetitivos, y algunos son incorrectos. Aun así, la brecha afecta a un número significativo de personas en Estados Unidos.

No es la primera vez que los datos del NPD acaban en foros delictivos. Bleeping Computer señaló que en abril, un hacker conocido como USDoD afirmó estar vendiendo 2.900 millones de registros con datos personales de personas de EE.UU., Reino Unido y Canadá, que también fueron robados a NPD.

2.700 millones de registros filtrados en una filtración masiva de datos en EE.UU.

Se filtran datos del NPD en un foro de piratas informáticos (Bleeping Computer) (Kurt "CyberGuy" Knutsson)

LA MAYOR BASE DE DATOS DE CONTRASEÑAS ROBADAS DEL MUNDO SUBIDA A UN FORO DE DELINCUENTES

NPD se enfrenta a las consecuencias

NPD, propiedad de Jerico Pictures, se enfrenta a múltiples demandas por no proteger los datos de las personas. Una de las demandaspresentada por Christopher Hofmann, residente en California , afirma que NPD fue negligente e incumplió sus obligaciones fiduciarias y un contrato con terceros.

El demandante quiere que el tribunal ordene a NPD que elimine toda la información personal que ha recopilado y que empiece a encriptar los datos a partir de ahora. También piden algo más que dinero, como que NPD establezca una segmentación de los datos, realice análisis periódicos de las bases de datos, ponga en marcha un programa de gestión de amenazas y consiga que un tercero compruebe su ciberseguridad cada año durante los próximos 10 años.

Nos pusimos en contacto con NPD para que nos diera su opinión, pero no recibimos respuesta antes de la fecha límite.

2.700 millones de registros filtrados en una filtración masiva de datos en EE.UU.

Una mujer accede a datos en un ordenador (Kurt "CyberGuy" Knutsson)

UNA VIOLACIÓN MASIVA DE DATOS EXPONE LA INFORMACIÓN PERSONAL DE MÁS DE 3 MILLONES DE ESTADOUNIDENSES A LOS CIBERDELINCUENTES

Es hora de invertir en protección contra el robo de identidad

Hofmann se enteró de la filtración de datos a través de su servicio de protección frente al robo de identidad, que detectó sus datos en la base de datos filtrada. El servicio se lo notificó a Hofmann, lo que le llevó a tomar medidas y presentar una demanda. Las violaciones de datos ocurren todos los días, y la mayoría nunca llegan a los titulares, pero con un servicio de protección frente al robo de identidad, se te notificará si te ves afectado y cuándo. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.

4 formas de protegerte de las violaciones de datos

Además de optar por un servicio de protección contra el robo de identidad, puedes seguir estos consejos para protegerte de las violaciones de datos.

1) Elimina tu información personal de Internet: Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti. Echa un vistazo a mis mejores servicios de eliminación de datos aquí.

2) Desconfía de las comunicaciones por correo: Los malos actores también pueden intentar estafarte a través del correo postal. La filtración de datos les da acceso a tu dirección. Pueden hacerse pasar por personas o marcas que conoces y utilizar temas que requieran atención urgente, como entregas perdidas, suspensiones de cuenta y alertas de seguridad.

3) Ten cuidado con los intentos de phishing: Mantente alerta ante correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que te pidan información personal. Evita hacer clic en enlaces sospechosos o facilitar datos confidenciales a menos que puedas verificar la legitimidad de la solicitud.

La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalan malware es tener instalada una potente protección antivirus en todos tus dispositivos. Obtén mi selección de los mejores ganadores en protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

4) Controla tus cuentas: Las violaciones de esta magnitud harán necesario que empieces a revisar rutinariamente tus cuentas bancarias, extractos de tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si observas alguna transacción sospechosa, comunícala inmediatamente a tu banco o a la entidad emisora de tu tarjeta de crédito.

ESTO ES LO QUE UNOS DESPIADADOS PIRATAS INFORMÁTICOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T

La clave de Kurt

Si la filtración de la base de datos es legítima, se trata de un gran fallo de seguridad por parte de NPD. Dado que todo su negocio se basa en la recopilación y venta de datos, deberían disponer de una encriptación y una seguridad sólidas, sobre todo si no es la primera vez que los piratas informáticos les atacan. Si están poniendo en peligro a la gente, deberían responsabilizarse y cubrir cualquier pérdida económica que sufra la gente a causa de la filtración.

¿Qué opinas de las empresas que recopilan y venden datos? ¿Crees que deberían ser responsables de las violaciones? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.