CyberGuy': Las violaciones de datos más devastadoras de este año
Kurt Knutsson: Las filtraciones de datos en 2024 expusieron información de millones de personas, lo que subraya la necesidad de mejorar la ciberseguridad.
Un proveedor de ciberseguridad afirmó el mes pasado que un pirata informático robó datos del minorista de moda Hot Topic, incluida la información personal de millones de clientes. En aquel momento, no hubo confirmación por parte del propio minorista. Sin embargo, un sitio de notificación de infracciones ha confirmado ahora que se encontraron en Internet y se filtraron los datos personales de 56.904.909 usuarios de clientes de Hot Topic, Torrid y Box Lunch.
Estos datos incluyen direcciones de correo electrónico, direcciones físicas, números de teléfono, historial de compras, sexo y fechas de nacimiento. En la filtración también se incluyeron datos parciales de tarjetas de crédito.
REGALO UNA TARJETA REGALO DE 500$ PARA LAS FIESTAS
Participa inscribiéndote a mi boletín gratuito.
Imagen de una persona comprando (Kurt "CyberGuy" Knutsson)
Lo que debes saber
El servicio de notificación de infracciones ¿He sido Pwned (HIBP) anunció esta semana que alertó a 56 millones de clientes de Hot Topic sobre una violación de datos que comprometía su información personal. Aunque Hot Topic, que gestiona más de 640 tiendas en EE.UU., aún no ha confirmado la violación, HIBP informó de que se produjo el 19 de octubre. Apenas dos días después, un actor de amenazas que utilizaba el alias "Satanic" se atribuyó la responsabilidad.
Satanic alega que la base de datos contiene datos de 350 millones de usuarios, aunque esa cifra parece inflada. Sin embargo, los datos filtrados incluyen nombres, direcciones de correo electrónico, direcciones físicas y fechas de nacimiento; toda la información recopilada a través del programa de fidelización de Hot Topic. El hacker ofrece la base de datos por 20.000 dólares y exige que Hot Topic pague 100.000 dólares para impedir su venta.
Hudson Rockuna empresa israelí de ciberseguridad, informó inicialmente de la filtración y la considera creíble. La empresa rastreó el problema hasta una infección de malware en el ordenador de un empleado de Robling, una empresa externa de análisis de comercio minorista. Hudson Rock, que utiliza la plataforma de ciberinteligencia Cavalier para supervisar los dispositivos comprometidos, descubrió la infección y la señaló a los clientes.
Es probable que el actor de la amenaza utilizara credenciales robadas por el malware ladrón de información para acceder a una plataforma de análisis utilizada por Hot Topic, lo que potencialmente le permitió infiltrarse en los entornos en la nube del minorista.
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
UN FALLO DE WINDOWS PERMITE A LOS HACKERS COLARSE EN TU PC A TRAVÉS DE WI-FI
El silencio de Hot Topic tras la filtración es sospechoso
Siguen acumulándose pruebas de una violación de datos en Hot Topic, pero la empresa aún no ha dicho nada. Tampoco se ha notificado a los clientes ni a los fiscales generales de los estados. El silencio de Hot Topic puede significar varias cosas, sobre todo ante una filtración tan grande. Puede que todavía estén investigando, trabajando con expertos en ciberseguridad para confirmar lo ocurrido y averiguar el alcance de los daños. A veces, las empresas se quedan calladas, esperando retrasar o esquivar la mala prensa. Pero esta estrategia puede ser contraproducente y provocar más escrutinio y escepticismo.
Nos pusimos en contacto con Hot Topic para solicitar un comentario sobre nuestra historia, pero no recibimos respuesta antes de la fecha límite.
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
5 formas de mantenerte seguro en caso de violación de datos
1) Mantén una contraseña segura: Con la filtración de datos de Hot Topic exponiendo información sensible, es esencial que actualices tus contraseñas. Utiliza una contraseña fuerte y única para cada cuenta, especialmente para los servicios en los que se almacenan tus datos personales. Una mezcla de letras, números y símbolos hará que sea más difícil de adivinar para los piratas informáticos. Considera la posibilidad de utilizar un gestor de contraseñas para mantener todo seguro y fácilmente accesible.
2) Cuidado con los enlaces sospechosos: Tras una brecha, aumentan los intentos de phishing, y los hackers pueden utilizar tu correo electrónico filtrado para enviar enlaces o correos falsos. Nunca hagas clic en enlaces sospechosos, especialmente en los que te pidan información personal. Comprueba siempre dos veces el correo electrónico del remitente y busca lenguaje extraño o solicitudes urgentes. En caso de duda, ve directamente al sitio web en lugar de seguir los enlaces del mensaje.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
3) Invierte en un servicio de eliminación de datos: Puesto que tu información personal podría estar flotando en la web oscura o en bases de datos públicas, es una buena idea invertir en un servicio de eliminación de datos. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
4) Cuidado con el riesgo de usurpación de identidad: Los datos filtrados incluyen detalles sensibles como direcciones, cumpleaños e historiales de compras, que podrían utilizarse para el robo de identidad. Extrema las precauciones cuando compartas información personal en el futuro, y si observas algo inusual, comunícalo inmediatamente. Si eres cliente de Hot Topic, quizá también quieras considerar un servicio de control de robo de identidad. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.
5) Controla tus cuentas con regularidad: Vigila tus cuentas bancarias, los extractos de tus tarjetas de crédito e incluso los programas de fidelización donde se almacena tu información. Configura alertas para transacciones e inicios de sesión, de modo que puedas actuar con rapidez si algo te parece sospechoso. La supervisión periódica puede ayudarte a detectar a tiempo las actividades fraudulentas, minimizando los daños si se hace un uso indebido de tus datos.
NO DEJES QUE LOS FISGONES DE LOS ALREDEDORES ESCUCHEN TU BUZÓN DE VOZ CON ESTE CONSEJO RÁPIDO
La clave de Kurt
La filtración de datos de Hot Topic es alarmante, sobre todo porque afecta a más de 56 millones de personas. Lo que hace que la situación sea aún más preocupante es que Hot Topic ha guardado silencio al respecto. La empresa no ha notificado nada a los afectados, dejando a muchos desprevenidos ante posibles amenazas de ciberseguridad. Los piratas informáticos podrían aprovechar esta laguna para estafar a las víctimas, provocando pérdidas económicas. Esta situación nos recuerda la importancia de mantener una buena higiene de ciberseguridad, tanto si te has visto afectado por una brecha como si no.
¿Debería obligarse a las empresas a indemnizar a los clientes cuyos datos han quedado expuestos en lugar de limitarse a guardar silencio? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Participa en el sorteo de una tarjeta regalo navideña de 500 $ de CyberGuy
- Guías de regalos navideños de Kurt: Los mejores regalos para Hombres | Mujeres | Niños | Adolescentes
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.