Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.
Expand / Collapse search
Ver TV
Menú

Este material no puede ser publicado, difundido, reescrito ni redistribuido. 2024 FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.

TECH

4,3 millones de estadounidenses expuestos en una filtración masiva de datos de cuentas de ahorro sanitario

La violación de datos pone en peligro la información financiera

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en
cierra
Kurt 'CyberGuy' Knutsson explica qué hacer con el malware Vídeo

Kurt 'CyberGuy' Knutsson explica qué hacer con el malware

Kurt "CyberGuy" Knutsson explica que los ordenadores con Windows son los más atacados por el malware y te da algunos consejos para mantenerte a salvo.

El proveedor de cuentas de ahorro sanitario (HSA) HealthEquity sufrió una violación masiva de datos que ha puesto en peligro la información de más de 4,3 millones de estadounidenses. 

La empresa, especializada en proporcionar HSA, cuentas de gastos flexibles (FSA), acuerdos de reembolso sanitario (HRA) y planes de jubilación 401(k), confirmó que los autores de la amenaza robaron datos sanitarios confidenciales utilizando las credenciales comprometidas de un socio. 

Esto incluye nombres completos, direcciones particulares, números de teléfono, ID de empresa y de empleado, números de la Seguridad Social y más.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

violación de datos 1

Ilustración de un hacker trabajando. (Kurt "CyberGuy" Knutsson)

Lo que debes saber sobre la violación de datos de HealthEquity

HealthEquity ha confirmado que sufrió una filtración de datos en la que se vio comprometida la información personal de millones de estadounidenses. En un formulario 8-K presentado el 2 de julio, la empresa reveló que los piratas informáticos accedieron a estos datos sanitarios sensibles tras utilizar las credenciales comprometidas de un socio.

HealthEquity tuvo conocimiento de la anomalía en los sistemas el 25 de marzo, y la investigación continuó hasta el 10 de junio. El aviso de violación de datos de la empresa dice en parte:

"Descubrimos algún acceso no autorizado y la posible divulgación de información sanitaria protegida y/o información de identificación personal almacenada en un repositorio de datos no estructurados fuera de nuestros sistemas centrales. El 26 de junio de 2024, tras validar los datos, lamentablemente determinamos que parte de tu información personal estaba implicada."

En cuanto a las notificaciones, la empresa nos informa de que el proceso de notificación a los clientes -tanto empresas como particulares- está en curso. Los particulares afectados recibirán una notificación por correo postal o electrónico en función de las preferencias de comunicación de su cuenta.

La empresa afirma que los datos afectados eran información de alta en cuentas y prestaciones que administra. Los datos pueden incluir información de una o varias de las siguientes categorías: nombre, apellidos, dirección, número de teléfono, identificación de empleado, empleador, número de la Seguridad Social, número de tarjeta sanitaria, número de afiliado al plan de salud, información de dependientes (sólo para información general de contacto), tipo de prestación HealthEquity, diagnósticos, datos de recetas, información de la tarjeta de pago (pero no el número de la tarjeta de pago) y/o tipo de cuenta HealthEquity. No todas las categorías de datos se vieron afectadas para todos los afiliados.

HealthEquity afirma que, hasta la fecha, no tiene conocimiento de ningún uso indebido real o intento de uso indebido de la información debido a este incidente. Nos pusimos en contacto con HealthEquity, y un representante de la empresa proporcionó a CyberGuy esta declaración: 

"Todo el Equipo Púrpura está comprometido a educar, asistir y apoyar a nuestros socios, clientes y miembros a través de este incidente. Hemos tomado medidas inmediatas, proactivas y prudentes desde que descubrimos por primera vez una anomalía con nuestro proveedor externo. Esto incluyó la rápida resolución del problema, la reunión de un equipo de expertos externos e internos para investigar y la preparación de la respuesta. 

"Además, presentamos formalmente una notificación a la Comisión del Mercado de Valores, que no era necesaria, pero representa nuestra preocupación y nuestro compromiso con una comunicación transparente. Lamentamos las molestias causadas por el incidente y estamos trabajando para minimizar las interrupciones, al tiempo que tomamos medidas para evitar que esto vuelva a ocurrir en el futuro. Las notificaciones a socios y clientes están en curso, y estamos agradecidos por la profesionalidad y comprensión que estamos experimentando hasta ahora." 

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET 

violación de datos 2

Ilustración de hackers trabajando. (Kurt "CyberGuy" Knutsson)

ESTO ES LO QUE UNOS DESPIADADOS PIRATAS INFORMÁTICOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T

¿Qué está haciendo HealthEquity respecto a la filtración de datos?

HealthEquity afirma que ha asegurado el repositorio de datos afectado. Las cuentas de usuario del proveedor, que tenían acceso a una ubicación de almacenamiento de datos en línea, se vieron comprometidas, lo que permitió a los hackers acceder a los datos almacenados en dicha ubicación. HealthEquity ha desactivado todas las cuentas de proveedores potencialmente comprometidas, ha finalizado todas las sesiones activas y ha bloqueado todas las direcciones IP vinculadas a la actividad del actor de la amenaza. La empresa también ha puesto en marcha un restablecimiento global de contraseñas para el proveedor afectado.

El proveedor de HSA también ha organizado servicios de supervisión, seguro y restauración de la identidad crediticia para los afectados. Estos servicios estarán disponibles durante dos años, de forma gratuita, a través de Equifax.

HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.

violación de datos 3

Ilustración de un hacker. (Kurt "CyberGuy" Knutsson)

LA MAYOR BASE DE DATOS DE CONTRASEÑAS ROBADAS DEL MUNDO SUBIDA A UN FORO DE DELINCUENTES

8 medidas que debes tomar para protegerte de una violación de datos

Si sospechas que te has visto afectado por esta violación de datos, sigue estos pasos para proteger tus datos personales y tu privacidad.

1. Invierte en protección contra el robo de identidad: Si te has visto afectado por una violación de datos, los estafadores pueden intentar hacerse pasar por ti para acceder a tu información privada. Lo mejor que puedes hacer para protegerte de este tipo de fraude es suscribirte a un servicio de robo de identidad.

Las empresas de robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social (SSN), número de teléfono y dirección de correo electrónico, y alertarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.

2. Invierte en servicios de eliminación: Invertir en servicios de eliminación es beneficioso, sobre todo a raíz de violaciones de datos como la experimentada recientemente por HealthEquity. Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es estupendo si quieres supervisar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un largo periodo de tiempo. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.

3. Coloca una alerta de fraude: Ponte en contacto con una de las tres principales agencias de información crediticia (Equifax, Experian o TransUnion) y solicita que se coloque una alerta de fraude en tu expediente de crédito. Esto dificultará a los ladrones de identidad la apertura de nuevas cuentas a tu nombre sin verificación.

4. Ten cuidado con los intentos de phishing: Mantente alerta ante correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que te pidan información personal. Evita hacer clic en enlaces sospechosos o facilitar datos sensibles a menos que puedas verificar la legitimidad de la solicitud.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correo electrónico de phishing o estafa de ransomware Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

5. Comprueba las prestaciones de la Seguridad Social: Es crucial que compruebes periódicamente tus prestaciones de la Seguridad Social para asegurarte de que no han sido manipuladas ni alteradas de ningún modo, salvaguardando tu seguridad económica y evitando posibles fraudes.

6. Cambia tu contraseña: Puedes hacer que una contraseña robada sea inútil para los ladrones simplemente cambiándola. Opta por una contraseña segura, una que no utilices en otros sitios. Mejor aún, considera la posibilidad de dejar que un gestor de contraseñas te genere una.

7. Desconfía de las comunicaciones por correo: Los malos actores también pueden intentar estafarte a través del correo postal. La filtración de datos les da acceso a tu dirección. Pueden hacerse pasar por personas o marcas que conoces y utilizar temas que requieran atención urgente, como entregas perdidas, suspensiones de cuenta y alertas de seguridad.

8. Ponte en contacto con la Comisión Federal de Comercio de EEUU: Si detectas alguna transacción no autorizada en cualquiera de tus cuentas financieras, debes notificarlo inmediatamente a la compañía de tarjetas de pago o a la institución financiera correspondiente. Si detectas algún incidente de usurpación de identidad o fraude, comunícalo inmediatamente a las autoridades policiales locales, al fiscal general del estado y a la Comisión Federal de Comercio.

LA VIOLACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES

La clave de Kurt

La filtración de datos de HealthEquity pone de manifiesto la necesidad de unas prácticas de ciberseguridad sólidas, especialmente cuando se trata de proteger la información personal y sanitaria. Si te has visto afectado por esta filtración, es importante que actúes. Controla tus cuentas e información personal para detectar cualquier actividad inusual. Mantenerte alerta puede ayudarte a protegerte contra el robo de identidad y el fraude financiero.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Te sientes seguro de las medidas que HealthEquity está tomando para proteger tus datos en el futuro? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor con sus colaboraciones para Fox News & FOX Business a partir de las mañanas en "FOX & Friends." ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.