La filtración de datos de Marquis afecta a 400 000 personas a través de una vulnerabilidad de SonicWall

Titulares principales de Fox News para el 19 de diciembre

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Una importante filtración de datos relacionada con la empresa estadounidense de tecnología financiera Marquis está afectando a bancos, cooperativas de crédito y sus clientes. Los piratas informáticos irrumpieron en los sistemas de Marquis aprovechando una vulnerabilidad conocida pero sin parchear en un firewall de SonicWall, lo que les permitió acceder a datos muy sensibles de los consumidores.

Hasta ahora se ha confirmado que al menos 400 000 personas se han visto afectadas en varios estados. Texas sido el más castigado, con más de 354 000 residentes afectados. Se espera que esa cifra aumente a medida que se presenten nuevas notificaciones de violaciones.

Marquis opera como proveedor de servicios de marketing y cumplimiento normativo para instituciones financieras. La empresa afirma que presta servicios a más de 700 bancos y cooperativas de crédito en todo el país. Esa función le da a Marquis acceso a bases de datos centralizadas de clientes, lo que también la convierte en un objetivo de gran valor.

MULTAN A UN GESTOR DE CONTRASEÑAS TRAS UNA GRAVE VIOLACIÓN DE DATOS

Suscríbete a mi informe gratuito CyberGuy. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM .

Una importante filtración de datos relacionada con la empresa fintech Marquis expuso datos bancarios y de identidad confidenciales de cientos de miles de personas. (Kurt «CyberGuy» Knutsson)

¿Qué información fue robada en el ciberataque a Marquis?

Según la información legalmente requerida presentada en Texas, Maine, Iowa, Massachusetts New Hampshire, los piratas informáticos accedieron a una amplia gama de datos personales y financieros. La información robada incluye nombres de clientes, fechas de nacimiento, direcciones postales, números de la Seguridad Social y números de cuentas bancarias, tarjetas de débito y crédito. La violación se remonta al 14 de agosto, cuando los atacantes obtuvieron acceso a través de la vulnerabilidad del cortafuegos SonicWall. Marquis confirmó más tarde que el incidente fue un ataque de ransomware.

Aunque Marquis no ha revelado públicamente los nombres de los atacantes, la campaña se ha relacionado ampliamente con la banda de ransomware Akira. Akira ya ha atacado anteriormente a organizaciones que utilizan dispositivos SonicWall durante oleadas de explotación a gran escala. No se trataba de una filtración rutinaria de credenciales.

Nos pusimos en contacto con Marquis para recabar tus comentarios, y un portavoz de la empresa proporcionó a CyberGuy la siguiente declaración:

En agosto, Marquis Marketing Services sufrió un incidente relacionado con la seguridad de los datos. Tras descubrirlo, activamos inmediatamente nuestros protocolos de respuesta y desconectamos de forma proactiva los sistemas afectados para proteger nuestros datos y la información de nuestros clientes. Contratamos a expertos externos líderes en ciberseguridad para que llevaran a cabo una investigación exhaustiva y notificamos el incidente a las fuerzas del orden.

El incidente se contuvo rápidamente y nuestra investigación ha concluido recientemente. Se determinó que un tercero no autorizado accedió a cierta información no pública dentro de nuestra red. Sin embargo, no hay pruebas que indiquen que se haya utilizado información personal para suplantar identidades o cometer fraudes financieros. Hemos notificado a las personas que podrían haberse visto afectadas.

Sabemos que nuestros clientes depositan una gran confianza en nosotros, y en Marquis nos tomamos muy en serio esa responsabilidad, por lo que la protección de vuestra información es nuestra máxima prioridad. Agradecemos enormemente la cooperación, la comprensión y el apoyo de nuestros empleados y clientes durante este periodo.

CÓMO DETENER LAS ESTAFAS BANCARIAS IMPOSTORAS ANTES DE QUE TE DEJEN SIN DINERO

Por qué la filtración de datos de Marquis crea un riesgo de identidad a largo plazo

Cuando una filtración de datos expone tu identidad completa, el peligro no desaparece una vez que termina el ciclo de noticias. A diferencia de una contraseña robada, este tipo de información no se puede cambiar, lo que significa que el riesgo puede permanecer durante mucho tiempo.

«Cuando se produce una filtración típica de credenciales, se restablecen las contraseñas, se cambian los tokens y se sigue adelante», explica Ricardo Amper, CEO fundador de Incode Technologies, una empresa de verificación de identidad digital, a CyberGuy. «Pero los datos básicos de identidad son estáticos. No se puede cambiar de forma significativa la fecha de nacimiento o el número de la seguridad social, y una vez que se exponen, pueden circular en los mercados criminales durante años. La filtración es un momento puntual, pero la exposición que genera puede perseguir a las personas durante el resto de su vida financiera».

Por eso las violaciones de identidad son tan peligrosas. Los delincuentes pueden reutilizar los mismos datos robados años más tarde para abrir nuevas cuentas, crear identidades falsas o llevar a cabo estafas muy específicas que parecen personales y convincentes. Muchos atacantes combinan ahora estos datos con herramientas de inteligencia artificial para ampliar el alcance de sus acciones. Como resultado, los correos electrónicos de phishing, las llamadas telefónicas e incluso las suplantaciones de voz son más difíciles de detectar cuando hacen referencia a datos reales sobre tu banco o el historial de tu cuenta.

Las estafas más probables tras el robo de datos de identidad

Cuando los delincuentes obtienen datos de identidad verificados, el fraude pasa a ser selectivo en lugar de oportunista.

«Una vez que los delincuentes consiguen datos de identidad verificados y valiosos, el fraude deja de ser un juego de adivinanzas y se convierte en una acción deliberada», afirmó Amper.

La primera amenaza importante es la apropiación de cuentas. Con suficientes datos personales, los atacantes pueden eludir los controles basados en el conocimiento, restablecer contraseñas, cambiar la información de contacto y hacer un uso indebido de las cuentas de formas que a menudo parecen legítimas. El segundo riesgo es el fraude con cuentas nuevas. Esto incluye tarjetas de crédito, préstamos, servicios de compra ahora y paga después e incluso cuentas bancarias nuevas. Los datos de alta calidad ayudan a estas aplicaciones a superar los sistemas automatizados y las revisiones manuales.

La amenaza que crece más rápidamente es el fraude de identidad sintética. Se mezclan datos reales, como el número de la Seguridad Social, con datos falsos para crear una nueva identidad que madura con el tiempo antes de provocar una gran crisis financiera.

«Estos ataques son difíciles de detectar a tiempo porque los datos que se presentan son precisos y, a menudo, se reutilizan en múltiples instituciones», señaló Amper. «Si tus defensas no pueden distinguir de forma fiable a un ser humano real de una suplantación generada por IA, estás tomando todas las decisiones desde una posición de desventaja», añadió.

Por qué las vulnerabilidades sin parchear en los cortafuegos suponen una amenaza tan grave

Los grupos de ransomware como Akira se centran cada vez más en infraestructuras ampliamente implementadas para maximizar el impacto. Los cortafuegos se sitúan en el límite de las redes de confianza. Cuando uno se ve comprometido, todo lo que hay detrás queda expuesto.

«Lo que estamos viendo con grupos como Akira es un enfoque en maximizar el impacto dirigiéndose a infraestructuras de uso generalizado. La estrategia sigue siendo la misma: encontrar un único punto débil que dé acceso a muchas víctimas a la vez», afirmó Amper.

Este enfoque pone de manifiesto un punto ciego persistente en el pensamiento tradicional sobre ciberseguridad. Muchas organizaciones siguen asumiendo que el tráfico que pasa a través de un firewall es seguro.

«Cuando el propio dispositivo perimetral es el punto de entrada, las defensas estáticas y los controles obsoletos simplemente no pueden seguir el ritmo», explicó Amper.

Los hackers accedieron a nombres, números de la Seguridad Social y datos bancarios aprovechando una vulnerabilidad sin parchear del cortafuegos. (Kurt «CyberGuy» Knutsson)

Cuánto tiempo deben asumir los consumidores afectados que el riesgo sigue siendo elevado

Los datos de identidad no caducan. Los números de la Seguridad Social y las fechas de nacimiento permanecen iguales durante toda la vida.

«Cuando los datos de identidad fundamentales llegan a los mercados criminales, el riesgo no desaparece rápidamente», subrayó Amper. «Las redes de fraude tratan los datos de identidad robados como si fueran inventario. Los guardan, los agrupan, los revenden y los combinan con información procedente de nuevas violaciones de seguridad».

Las señales de alerta de uso indebido pueden ser sutiles. Entre ellas se incluyen consultas de crédito que no has autorizado, alertas de recuperación de cuentas de servicios desconocidos o llamadas telefónicas que imitan de forma convincente el proceso de verificación de un banco utilizando herramientas de voz deepfake.

«El fraude más perjudicial suele comenzar mucho después de que la violación de seguridad haya dejado de ser noticia», añadió Amper.

El impacto ignorado del robo de identidad

Las pérdidas económicas son solo una parte del daño. Las víctimas suelen sufrir una erosión duradera de la confianza.

Amper afirma: «La consecuencia más ignorada es el impacto psicológico que supone saber que ya no puedes confiar en las personas que se ponen en contacto contigo. La suplantación de identidad mediante deepfakes convierte cada llamada telefónica, mensaje de vídeo o solicitud urgente en un posible ataque».

Formas de mantener la seguridad tras la filtración de datos de Marquis

Cuando una filtración expone números de la Seguridad Social, datos bancarios y fechas de nacimiento, el riesgo no termina con el restablecimiento de la contraseña. Estos pasos se centran en protecciones que reducen el uso indebido de la identidad a largo plazo y te ayudan a detectar el fraude de forma temprana.

1) Congela tu crédito en todas las principales agencias.

El bloqueo de crédito impide que los delincuentes abran nuevas cuentas a tu nombre utilizando datos de identidad robados. Esto es fundamental tras la filtración de Marquis, en la que se expusieron perfiles de identidad completos. El bloqueo de crédito no afecta a tu puntuación y se puede levantar temporalmente cuando sea necesario. Solicita un bloqueo de crédito gratuito en Equifax, Experian y TransUnion por Internet o por teléfono. Debes ponerte en contacto con cada agencia por separado. Una vez congelado, no se puede abrir un nuevo crédito a menos que levantes o elimines temporalmente la congelación utilizando un PIN o el inicio de sesión de la cuenta.

2) Pon una alerta de fraude en tu expediente crediticio.

Una alerta de fraude indica a los prestamistas que tomen medidas adicionales para verificar tu identidad antes de aprobar un crédito. Añade protección si no estás listo para congelar el crédito en todas partes o si deseas una capa adicional además de la congelación. Las alertas de fraude tienen una duración de un año y pueden renovarse. Solo tienes que ponerte en contacto con una agencia de crédito para activar una alerta de fraude. Equifax, Experian o TransUnion se lo notificarán a las demás por ti. Las alertas de fraude son gratuitas y tienen una duración de un año.

3) Activar alertas de transacciones y cuentas

Activa las alertas para retiradas, compras, intentos de inicio de sesión y cambios de contraseña en todas tus cuentas financieras. Las alertas en tiempo real pueden ayudarte a detectar apropiaciones de cuentas o actividades no autorizadas antes de que se produzcan daños graves.

4) Revisa regularmente tus extractos bancarios e informes crediticios.

Revisa con frecuencia tus extractos bancarios e informes crediticios, incluso meses o años después de la violación de datos. Los datos de identidad obtenidos en incidentes como este suelen reutilizarse posteriormente para cometer fraudes diferidos. Presta atención a cuentas desconocidas, consultas exhaustivas o pequeños cargos de prueba.

5) Utiliza la autenticación de dos factores resistente al phishing.

Los códigos de los mensajes de texto pueden ser interceptados o manipulados mediante ingeniería social. Siempre que sea posible, cambia a la autenticación de dos factores basada en aplicaciones o respaldada por hardware. Estas opciones son más difíciles de eludir para los atacantes, incluso cuando conocen tus datos personales.

6) Confía en datos biométricos sólidos basados en dispositivos, cuando estén disponibles.

La biometría vinculada a tu dispositivo físico añade una capa de seguridad que los delincuentes no pueden replicar fácilmente. La autenticación facial y mediante huella dactilar ayuda a bloquear el robo de cuentas mediante datos de identidad robados o la suplantación de identidad mediante inteligencia artificial.

7) Usa un software antivirus potente.

Un software antivirus de confianza ayuda a detectar enlaces maliciosos, páginas de inicio de sesión falsas y ataques posteriores dirigidos a las víctimas de violaciones de seguridad. Esto añade protección contra el phishing y el ransomware relacionados con estafas basadas en la identidad.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

UNA VIOLACIÓN DE TERCEROS EXPOZA LOS DATOS DE TU CUENTA DE CHATGPT

8) Considera la posibilidad de contratar un servicio de eliminación de datos.

Los corredores de datos recopilan y revenden información personal que puede combinarse con datos de violaciones de seguridad para alimentar fraudes dirigidos. Un servicio de eliminación de datos reduce la cantidad de información personal que está disponible públicamente y disminuye tu exposición con el tiempo.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Un hombre utiliza un teléfono inteligente, lo que ilustra la vulnerabilidad de los dispositivos móviles ante los delitos cibernéticos modernos.

Los expertos advierten que este tipo de exposición de la identidad puede alimentar el fraude y las estafas durante años después de que se descubra la violación. (Kurt «CyberGuy» Knutsson)

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.

9) Añade un servicio de protección contra el robo de identidad.

Los servicios de robo de identidad supervisan los archivos de crédito, los mercados de la web oscura y la actividad de las cuentas en busca de indicios de que tus datos robados están siendo utilizados de forma indebida. Muchos también ofrecen asistencia para la recuperación en caso de fraude, lo que puede ahorrar tiempo y estrés a la hora de tratar con bancos, agencias de crédito y organismos gubernamentales. Esta supervisión es especialmente útil tras violaciones de seguridad como la de Marquis, en las que los datos de identidad pueden resurgir mucho tiempo después del incidente inicial.

Consulta mis consejos y mejores recomendaciones sobre cómo protegerte del robo de identidad en Cyberguy.com.

10) Verifica cualquier contacto inesperado a través de los canales oficiales.

Ten cuidado con las llamadas, correos electrónicos o mensajes de texto urgentes que hagan referencia a datos bancarios o personales reales. Los estafadores ahora utilizan datos precisos sobre violaciones de seguridad para parecer legítimos. Cuelga y ponte en contacto con tu banco directamente utilizando el número que figura en tu tarjeta o en el sitio web oficial.

11) Bloquear las cuentas fiscales y gubernamentales.

Crea o protege cuentas en línea con el IRS, la Administración del Seguro Social y la agencia tributaria de tu estado. Habilita la autenticación fuerte y supervisa si hay avisos inesperados. Los datos de identidad robados se suelen utilizar para cometer fraudes en la devolución de impuestos o estafas de prestaciones mucho tiempo después de la violación de la seguridad.

Conclusiones clave de Kurt

La filtración de datos de Marquis pone de relieve lo peligrosas que se han vuelto las vulnerabilidades de infraestructura sin parchear para el sector financiero. Cuando un solo proveedor almacena datos de cientos de instituciones, las consecuencias se extienden rápidamente. Para vos, la protección de la identidad ya no es una respuesta puntual. Es una necesidad continua que puede durar años después de la filtración inicial.

¿Qué preguntas te quedan sobre cómo proteger tu identidad tras una filtración de datos tan importante como esta? Envíanos un correo electrónico a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe gratuito CyberGuy. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM .

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

El nuevo eVTOL personal promete vuelos personales por menos de 40 000 dólares.

El malware de WhatsApp Web propaga automáticamente un troyano bancario

Un dispositivo revolucionario promete detectar la glucosa sin agujas

Boletín informativo Fox News : Alarma en el centro de datos

Aumento de las estafas en enero: por qué se dispara el fraude a principios de año

ChatGPT garantiza la privacidad de las conversaciones sobre salud.

¿Pueden los camiones autónomos realmente hacer que las autopistas sean más seguras?

Aumento de restablecimientos de Instagram : protege tu cuenta

La FCC toma medidas drásticas contra las infracciones en la notificación de llamadas automáticas

Extensiones maliciosas para Mac roban carteras criptográficas y contraseñas

NASA humanos al espacio profundo después de más de 50 años con la misión lunar Artemis II, prevista para febrero.

5 sencillos consejos tecnológicos para mejorar la privacidad digital

Hackers adolescentes reclutados a través de anuncios de empleo falsos

Los robots que sienten dolor reaccionan más rápido que los humanos.

Por qué tu Android TV podría formar parte de una red de bots sin que tú lo sepas

10 maneras de proteger a las personas mayores de las estafas por correo electrónico

El escándalo de Grok AI desata la alarma mundial sobre la seguridad infantil

5 términos tecnológicos que determinan tu privacidad en línea

La filtración de datos de Covenant Health afecta a casi 500 000 pacientes

Por qué enero es el mejor momento para eliminar datos personales en Internet

Trump recurre a Palantir para perseguir el fraude con un «traje de Ironman» de IA.

OpenAI una demanda por ChatGPT una «espiral delirante» en un usuario ChatGPT

MÍRALO: Un hombre se pone delante del vehículo de un policía y parece caerse por su propio pie.

La IA afectará «cada uno de los aspectos de nuestra vida», afirma Charles .

La generación Z se desconecta con la última tendencia de «desintoxicación digital»

El escándalo de las imágenes generadas por IA de Grok suscita preocupación por la seguridad en Internet

DHS el acceso de los legisladores a ICE tras la protesta Omar

Según los expertos, el autor del tiroteo en la Universidad de Brown demostró plena conciencia en la transcripción de tu confesión.

CAOS en Minneapolis mientras los manifestantes gritan contra ICE

Wegmans advierte a los compradores sobre la recopilación de datos biométricos ante la creciente preocupación por la privacidad.

FBI retirado FBI explica cómo se desmanteló desde dentro la organización criminal real inspirada en la serie «Los Soprano».

Los bomberos se arrastran sobre el hielo fino para rescatar a un perro atrapado en un estanque helado.

Una encuesta revela que uno de cada cinco estudiantes ha tenido una relación sentimental con la IA.

Virginia para un importante cambio en la legislación sobre redes sociales

MIRA: Vientos de 70 millas por hora hacen volar a una mujer

«LA PUNTA DEL ICEBERG»: FBI Minnesota

Persiste la preocupación por el impacto de la IA en los jóvenes en medio del auge

Un experto en tecnología elogia la prohibición de los teléfonos móviles en las escuelas de Nueva York ante la creciente preocupación por las redes sociales.

FBI mudará del edificio Hoover en Washington D. C.

La administración Trump rechaza la censura europea