La filtración de datos de 700Credit expone los números de la Seguridad Social de 5,8 millones de personas

Consejos de Kurt «The Cyber Guy» Knutsson para comprar de forma segura durante las fiestas

Kurt «The Cyber Guy» Knutsson comparte tus consejos y trucos para evitar las estafas en las compras navideñas de esta temporada en «Fox Report».

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Las violaciones de datos relacionadas con empresas de servicios financieros ya no son infrecuentes, pero siguen siendo más graves cuando afectan a números de la Seguridad Social. En el último incidente, la empresa fintech estadounidense 700Credit ha confirmado que se han filtrado los datos personales de más de 5,8 millones de personas. La filtración no se originó en un ataque directo a la red interna de 700Credit, lo que la hace aún más preocupante. Comenzó con un socio de integración externo y se extendió silenciosamente durante varios meses antes de ser detectada. Para cuando se contuvo el problema, los hackers habían logrado robar una cantidad significativa de datos confidenciales de los consumidores.

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .

UNA VIOLACIÓN DE DATOS EXPOJA LA INFORMACIÓN DE 400 000 CLIENTES BANCARIOS

Una filtración de datos en la empresa fintech 700Credit expuso la información personal de más de 5,8 millones de personas después de que unos piratas informáticos accedieran a los datos a través de un proveedor externo. (Foto de Philip Dulian/picture alliance a través de Getty Images)

¿Qué salió mal en 700Credit?

La empresa afirma que la filtración se remonta al mes de julio, cuando un agente malicioso comprometió a uno de sus socios de integración externos, según informó Bleeping Computer. Durante esa intrusión, el atacante descubrió una API expuesta que podía utilizarse para acceder a la información de los clientes vinculados a los concesionarios de 700Credit. El socio de integración no informó a 700Credit sobre el compromiso, lo que permitió que el acceso continuara sin ser detectado.

La actividad sospechosa solo se detectó el 25 de octubre, cuando 700Credit detectó un comportamiento inusual en sus sistemas y puso en marcha una investigación interna. La empresa afirma que contrató a especialistas externos en informática forense para evaluar el alcance del incidente y determinar qué datos se habían visto afectados.

Según las conclusiones de la empresa, ciertos registros de su aplicación web fueron copiados sin autorización. Estos registros están relacionados con clientes de concesionarios de automóviles que utilizan los servicios de 700Credit. El director general, Ken Hill, confirmó posteriormente que aproximadamente el 20 % de los datos de los consumidores accesibles a través del sistema afectado fueron robados entre mayo y octubre.

¿Qué datos se expusieron y por qué es importante?

Aunque 700Credit no ha publicado una lista exhaustiva de todos los campos de datos afectados, la empresa ha confirmado que se ha filtrado información personal altamente confidencial. Esto incluye los números de la Seguridad Social, lo que aumenta considerablemente el riesgo de robo de identidad y fraude financiero. Cuando los números de la Seguridad Social se ven comprometidos, el impacto es a largo plazo. No se pueden cambiar tan fácilmente como una contraseña.

La empresa ha publicado una página específica en su sitio web en la que se describe la violación y los tipos de información afectados. Como parte de su respuesta, 700Credit ofrece a las personas afectadas 12 meses de protección de identidad y supervisión crediticia gratuitas a través de TransUnion. Tienes un plazo de 90 días para inscribirte en este servicio después de recibir la notificación.

Cabe destacar que la plataforma de streaming de audio SoundCloud y la plataforma de intercambio de vídeos para adultos Pornhub también sufrieron violaciones de datos relacionadas con proveedores externos. No hay indicios de que el mismo proveedor estuviera involucrado en los tres incidentes, pero los casos ponen de relieve lo arriesgado que puede ser el acceso de terceros cuando los proveedores manejan datos confidenciales de los consumidores.

CyberGuy se puso en contacto con 700Credit para recabar tus comentarios, pero no recibió respuesta antes de la publicación.

MULTAN A UN GESTOR DE CONTRASEÑAS TRAS UNA GRAVE VIOLACIÓN DE DATOS

Los números de la Seguridad Social fueron algunos de los datos confidenciales robados en una violación de seguridad que duró meses y en la que estuvieron involucrados 700Credit y un socio de integración externo. (Foto de Matt Getty Images)

Seis medidas que puedes tomar para mantenerte seguro tras una filtración de datos

Cuando se producen infracciones como esta, el daño no siempre es inmediato. Tus datos pueden permanecer en mercados clandestinos durante meses antes de ser utilizados de forma indebida. Por eso es importante bloquear el acceso a ellos lo antes posible. A continuación te indicamos seis medidas prácticas que puedes tomar.

1) Usa un software antivirus potente.

Un buen antivirus ayuda a bloquear descargas maliciosas, enlaces de phishing y spyware que suelen acompañar a las grandes filtraciones de datos. Los atacantes saben que tus datos están expuestos y pueden intentar atacarte directamente con estafas basadas en malware.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

2) Cambia a un gestor de contraseñas.

Si todavía reutilizas contraseñas, es hora de dejar de hacerlo. Un gestor de contraseñas te ayuda a generar contraseñas seguras y únicas para cada servicio y las almacena de forma segura. Si se produce una filtración en un sitio web, el resto de tus cuentas permanecerán protegidas.

A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas n.º 1 (consulta Cyberguy.com) incluye un escáner de violaciones integrado que comprueba si tu dirección de correo electrónico o contraseñas han aparecido en fugas conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com.

3) Habilita la autenticación de dos factores en todas partes.

Activar la autenticación de dos factores para el correo electrónico, la banca, las redes sociales y las cuentas en la nube. Aunque alguien tenga tu contraseña, no podrá iniciar sesión sin el segundo factor. Los autenticadores basados en aplicaciones son más seguros que los SMS, siempre que sea posible.

4) Regístrate en un servicio de protección contra el robo de identidad y supervisión crediticia.

Los servicios de supervisión te avisan cuando aparecen nuevas cuentas, préstamos o verificaciones de crédito a tu nombre. Las alertas tempranas te dan la oportunidad de actuar antes de que se produzcan daños financieros graves.

Las empresas especializadas en robo de identidad pueden supervisar información personal como tu número de la Seguridad Social, tu número de teléfono y tu dirección de correo electrónico, y avisarte si se está vendiendo en la web oscura o se está utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y tarjetas de crédito para evitar un uso no autorizado por parte de delincuentes.

Consulta mis consejos y mejores recomendaciones sobre cómo protegerte del robo de identidad en Cyberguy.com.

PETCO CONFIRMA UNA IMPORTANTE VIOLACIÓN DE DATOS RELACIONADA CON LOS DATOS DE TUS CLIENTES

Los hackers accedieron discretamente a los datos de los consumidores vinculados a los concesionarios de automóviles que utilizaban los servicios de 700Credit antes de que se descubriera la filtración en octubre. (Foto de Jaque Silva/NurPhoto a través de Getty Images)

5) Considera la posibilidad de utilizar un servicio de eliminación de datos personales.

Tu número de teléfono, dirección y otros datos suelen estar ya dispersos por sitios web de corredores de datos. Los servicios de eliminación de datos ayudan a reducir tu huella digital, lo que dificulta que los atacantes puedan perfilarte y atacarte tras una filtración.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.

6) Congela tu crédito si se exponen los números de la Seguridad Social.

Si tu número de la Seguridad Social está involucrado, congelar tu crédito es una de las defensas más sólidas. Esto evita que se abran nuevas cuentas de crédito sin tu aprobación y se puede levantar temporalmente cuando sea necesario. Para obtener más información sobre cómo hacerlo, visita Cyberguy.com y busca «Cómo congelar tu crédito».

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Conclusión principal de Kurt

Las API e integraciones de terceros son esenciales para los servicios digitales modernos, pero también amplían la superficie de ataque. Cuando los socios externos no revelan rápidamente las violaciones, el impacto posterior puede ser enorme, como demuestra este caso. Si recibes una notificación de 700Credit, tómala en serio. Inscríbete en el servicio de supervisión de crédito, revisa tus informes de crédito y considera la posibilidad de bloquearlos. Aunque aún no se haya producido ningún fraude, las violaciones que afectan a los números de la Seguridad Social suelen dar lugar a abusos meses o incluso años después.

¿Deberían las empresas rendir cuentas cuando un proveedor externo divulga información de los clientes? Envíanos tu opinión por escrito a Cyberguy.com.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

«LA PUNTA DEL ICEBERG»: FBI Minnesota

Persiste la preocupación por el impacto de la IA en los jóvenes en medio del auge

Un experto en tecnología elogia la prohibición de los teléfonos móviles en las escuelas de Nueva York ante la creciente preocupación por las redes sociales.

FBI mudará del edificio Hoover en Washington D. C.

La administración Trump rechaza la censura europea

El asesor de Trump detalla los esfuerzos de la administración para impulsar la contratación de personal especializado en inteligencia artificial.

Kash cerrará definitivamente el edificio Hoover FBI en Washington D. C.

Un vídeo viral captura la sorpresa de la familia por la «Navidad de los abuelos».

Una empresa propiedad de UPS utiliza la inteligencia artificial para ayudar a los minoristas a detectar devoluciones fraudulentas.

Papá Noel lleva un arma durante una parada de tráfico.

VER: Excursionistas se encuentran CARA A CARA con un OSO GRIZZLY

El exjefe de la estación de la CIA aborda la posibilidad de alcanzar la paz en Ucrania.

El autor insta a los jóvenes estadounidenses a dejar de usar los teléfonos inteligentes en su nuevo libro.

Trump ha convertido la IA en una «parte fundamental» de tu agenda, según los expertos.

El movimiento conservador juvenil «nunca ha estado en mejores manos», afirma el presentador de un podcast.

Guía de última hora para regalos navideños para gamers

Waymo reanuda el servicio tras un corte de electricidad que dejó los robotaxis paralizados.

Encuesta: el 80 % de los votantes piden cautela con la IA y quieren mayores garantías de seguridad.

Un apagón masivo deja a partes de San Francisco oscuras

Las contraseñas más utilizadas en 2025 incluyen «123456» y «contraseña».

La filtración de datos de 700Credit expone los números de la Seguridad Social de 5,8 millones de consumidores.

El incumplimiento de terceros pone en riesgo a millones de personas