Casi 1 millón de usuarios de Medicare afectados por una violación de datos
Kurt "CyberGuy" Knutsson se une a "Fox & Friends" para hablar de lo que debería preocupar a los estadounidenses con la violación de datos; también habla del nuevo y audaz paso de Apple hacia la IA.
Hay empresas cuyo modelo de negocio se basa en la recopilación de datos personales, como antecedentes penales, datos laborales, direcciones y otros. Utilizan estos datos para ofrecer servicios de comprobación de antecedentes a otras empresas y particulares. Sin embargo, aunque se benefician de esta información, a menudo no la protegen adecuadamente. A principios de este año, los Datos Públicos Nacionales aparecieron en los titulares por no proteger 2.700 millones de registros de personas cuyos datos recopiló. Ahora, a menor escala, otro agregador de datos ha expuesto la información personal de 600.000 estadounidenses.
TERMINA MAÑANA: REGALO UNA TARJETA REGALO DE 500 $ PARA LAS FIESTAS
Participa inscribiéndote a mi boletín gratuito.
Ilustración de un hacker (Kurt "CyberGuy" Knutsson)
¿Qué información se filtró?
Según informa Planeta Webla base de datos expuesta contenía 644.869 archivos PDF, con un total de 713,1 GB de datos confidenciales. Estos documentos consistían principalmente en comprobaciones de antecedentes, pero también incluían expedientes judiciales, detalles sobre la propiedad de vehículos, como matrículas y números de bastidor, e informes sobre la propiedad de bienes inmuebles. Sólo las comprobaciones de antecedentes revelaban datos personales muy delicados, como nombres completos, direcciones particulares, números de teléfono, direcciones de correo electrónico, datos laborales, información sobre familiares, cuentas de redes sociales y antecedentes penales.
Lo peor es que la base de datos se dejó de acceso público, sin protección por contraseña ni encriptación, lo que permitía a cualquiera hacerse con ella. Cualquiera que tuviera el enlace podía ver y descargar los archivos. Además, los archivos tenían nombres que dejaban al descubierto datos personales, utilizando formatos como "Primer_Medio_Último_Estado.PDF". Esto hacía que la información sensible fuera visible incluso sin abrir los archivos.
Ilustración de un hacker (Kurt "CyberGuy" Knutsson)
ESTO ES LO QUE UNOS DESPIADADOS PIRATAS INFORMÁTICOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T
Lo que debes saber sobre la empresa
La base de datos que expuso más de 600.000 registros pertenece a SL Data Services LLC, un proveedor de investigación de información que parece dar prioridad a la comodidad sobre la seguridad básica de los datos. La empresa gestiona una extensa red de unos 16 sitios web, entre ellos Propertyrec, que anuncia datos de propiedad inmobiliaria y registros de propiedades. Sin embargo, el negocio de SL Data Services va mucho más allá de los registros de la propiedad, ya que ofrece servicios como la comprobación de antecedentes penales, registros del DMV e incluso registros de nacimiento y defunción.
Aunque Propertyrec promociona su asequibilidad, afirmando que los usuarios pueden buscar documentos por tan sólo 1 $, los comentarios de los clientes pintan un panorama diferente. Muchos usuarios afirman haberse inscrito sin saberlo en servicios de suscripción, lo que da lugar a cargos recurrentes en lugar de las tarifas únicas prometidas. Esta práctica empresarial depredadora plantea más dudas sobre la ética y la transparencia de la empresa.
Una mujer trabajando con dos ordenadores (Kurt "CyberGuy" Knutsson)
CUIDADO CON LOS PDF ENCRYPTADOS COMO ÚLTIMO TRUCO PARA ENVIARTE MALWARE
¿Cómo podría afectar la fuga a las personas?
La exposición de información personal sensible en esta brecha es un gran problema para las personas implicadas. La base de datos contiene información detallada sobre ellos, y eso es básicamente un premio gordo para los ciberdelincuentes. Este tipo de filtración puede tener varias consecuencias peligrosas.
Por un lado, los atacantes podrían utilizar esta información para realizar estafas de phishing o trucos de ingeniería social. Si conocen detalles como tu trabajo, tu familia o incluso tus antecedentes penales, pueden enviar mensajes muy convincentes para engañarte y que compartas datos aún más sensibles, como tu información financiera. Pero eso no es todo. Los delincuentes también podrían utilizar estos datos filtrados para hacerse pasar por alguien y solicitar préstamos, tarjetas de crédito u otros servicios en su nombre.
Sin embargo, lo que realmente me preocupa es que la mayoría de las personas cuya información se filtró probablemente ni siquiera se enterarán de ello, a menos que utilicen un servicio para eliminar sus datos. Es posible que muchos de ellos ni siquiera supieran que se estaban verificando sus antecedentes. En el caso de las personas con antecedentes penales, este tipo de filtración podría dañar gravemente su reputación o dar lugar a discriminación, aunque la información esté obsoleta o sea totalmente errónea.
Nos pusimos en contacto con SL Data Services/Propertyrec para que nos dieran su opinión, pero no nos respondieron antes de la fecha límite.
7 formas de protegerte de las filtraciones de datos
1) Elimina tu información personal de Internet: Aunque ningún servicio puede prometerte que borrará completamente tus datos de Internet, utilizar un servicio de eliminación de datos es una de las mejores medidas que puedes tomar. Hacen el trabajo pesado escaneando activamente y eliminando tu información personal de cientos de sitios web. Esto ayuda a protegerte de los estafadores que pueden cruzar los datos de las violaciones con otra información que encuentran en la web oscura. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
2) Desconfía de las comunicaciones por correo: Con tu dirección expuesta, los malos actores podrían intentar estafarte a través del correo físico. Pueden hacerse pasar por empresas o personas en las que confías y enviar falsas cartas urgentes sobre cosas como entregas perdidas, suspensiones de cuenta o alertas de seguridad. Sé escéptico ante comunicaciones inesperadas y verifica cualquier reclamación antes de actuar.
3) Ten cuidado con los intentos de phishing y utiliza un software antivirus potente: Los datos filtrados podrían dar lugar a ataques de phishing a través del correo electrónico, llamadas telefónicas o mensajes de fuentes desconocidas. Mantente alerta ante cualquier solicitud de información personal, especialmente si parecen urgentes o te piden que hagas clic en enlaces sospechosos. Comprueba siempre la legitimidad de cualquier solicitud antes de responder.
Para proteger tus dispositivos de enlaces maliciosos, asegúrate de tener una protección antivirus potente. La mejor manera de protegerte de los enlaces maliciosos que instalan programas maliciosos, que pueden acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
4) Controla tus cuentas: Dado el alcance de esta brecha, es crucial que empieces a revisar regularmente tus cuentas bancarias, extractos de tarjetas de crédito y otras cuentas financieras. Vigila cualquier transacción no autorizada e informa inmediatamente a tu banco o a la entidad emisora de tu tarjeta de crédito para evitar daños mayores.
5) Utiliza contraseñas fuertes y únicas: Crea contraseñas complejas para cada una de tus cuentas online y considera la posibilidad de utilizar un gestor de contraseñas para llevar un registro seguro de las mismas.
6) Activa la autenticación de dos factores (2FA): Implementa esta capa extra de seguridad en todas las cuentas que la ofrezcan para evitar accesos no autorizados.
7) Actualiza regularmente tu software: Mantén el sistema operativo, las aplicaciones y las herramientas de seguridad al día para protegerte de las vulnerabilidades conocidas.
QUÉ HACER SI PIRATEAN TU CUENTA BANCARIA
La clave de Kurt
Es alarmante la cantidad de empresas que se benefician de la recopilación de datos personales y, sin embargo, no los protegen adecuadamente. Las recientes filtraciones, incluida una que expuso la información confidencial de 600.000 estadounidenses, ponen de manifiesto esta negligencia. Con bases de datos desprotegidas que contienen de todo, desde antecedentes penales hasta direcciones, los ciberdelincuentes tienen un tesoro de información que explotar. Esta situación subraya la urgente necesidad de que tomes medidas proactivas para salvaguardar tu privacidad y exijas mejores prácticas de seguridad a estos agregadores de datos.
¿Deberían las empresas enfrentarse a sanciones más severas por no proteger los datos personales? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
Participa en el sorteo de una tarjeta regalo navideña de 500 $ de CyberGuy
Las mejores ofertas del Cyber Monday de Kurt
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.