CiberGuy Protege tus datos
Kurt Knutsson se une aFOX & Friends para hablar de cómo las cámaras inteligentes de tu casa podrían estar espiándote y de cómo combatir la adicción al teléfono.
Ningún sector está a salvo de las violaciones de datos. Sólo en los últimos meses, hemos visto incidentes de seguridad en casi todos los sectores, como la sanidad, las finanzas y la tecnología. Ahora, el sector del transporte se ha unido a la lista, con un importante transportista mundial que trabaja con Amazon, eBay y Shopify que ha expuesto 14 millones de registros.
Para empeorar las cosas, la instancia abierta se encontró en diciembre, durante el pico de envíos internacionales, cuando la gente envía y recibe regalos por todo el mundo. Los investigadores lo rastrearon hasta un bucket de AWS desprotegido propiedad de Hipshipper.
Cajas deAmazon con etiquetas en la parte superior. (Kurt "CyberGuy" Knutsson)
Lo que debes saber
Hipshipper, una plataforma de envío utilizada por vendedores en eBay, Shopify y Amazon, expuso accidentalmente millones de etiquetas de envío con información personal de clientes. Investigadores de Cybernews encontraron los datos expuestos en diciembre de 2024, pero no se arregló hasta enero, lo que significa que estuvo abierto al menos un mes. Hipshipper ayuda a la gente a enviar paquetes a más de 150 países, ofreciendo seguimiento, seguro gratuito y devoluciones fáciles. Las etiquetas de envío expuestas son importantes porque detallan lo que hay dentro de los paquetes y adónde se supone que van.
Sin embargo, un cubo de AWS desprotegido contenía más de 14,3 millones de registros, principalmente etiquetas de envío y formularios de aduanas. Los investigadores de Cybernews afirmaron: "Los ciberdelincuentes pueden utilizar los datos filtrados para llevar a cabo estafas y ataques de phishing. Por ejemplo, los delincuentes pueden hacerse pasar por empresas de confianza y enviar mensajes falsos utilizando detalles específicos de pedidos para engañar a la gente y hacer que comparta información personal o financiera."
Empleados en una instalación de transporte. (Kurt "CyberGuy" Knutsson)
LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL
¿Qué datos se filtraron?
Los investigadores creen que el cubo expuesto contenía información sensible sobre los compradores, incluidos sus nombres completos, direcciones particulares, números de teléfono y detalles del pedido, como fechas de envío e información del paquete. Aunque no hay pruebas directas de que los ciberdelincuentes accedieran a los datos expuestos, millones de actores maliciosos utilizan bots automatizados para buscar en Internet filtraciones similares, con la esperanza de encontrar datos que puedan utilizar con fines dañinos.
Estos delincuentes podrían aprovechar la información filtrada para lanzar estafas y ataques de phishing. Por ejemplo, podrían hacerse pasar por empresas de confianza y enviar mensajes falsos que utilicen detalles específicos de pedidos para presionar a la gente para que verifique urgentemente información personal o financiera. Por desgracia, las empresas minoristas son un objetivo prioritario para los piratas informáticos, y confiar en empresas grandes y conocidas no siempre protege tu información. Recientes brechas en las que se han visto implicadas empresas como Grubhub, Mizuno y Hot Topic demuestran que incluso los minoristas de renombre pueden sufrir fallos de seguridad importantes.
Ilustración de un hacker trabajando. (Kurt "CyberGuy" Knutsson)
DE TIKTOK A LOS PROBLEMAS: CÓMO TUS DATOS EN LÍNEA PUEDEN CONVERTIRSE EN UN ARMA CONTRA TI
7 formas de protegerte tras una violación de datos como ésta
1) Ten cuidado con los intentos de phishing y utiliza un software antivirus potente: Tras una violación de datos, los estafadores suelen utilizar los datos robados para elaborar mensajes de phishing convincentes. Estos mensajes pueden llegar por correo electrónico, mensajes de texto o llamadas telefónicas, haciéndose pasar por empresas de confianza. Extrema las precauciones con los mensajes no solicitados con enlaces que piden datos personales o financieros, aunque hagan referencia a pedidos o transacciones recientes. La mejor forma de protegerte de los enlaces maliciosos es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.
2) Cuidado con el correo postal: Aunque muchas amenazas a la seguridad se producen en Internet, el correo físico también puede ser un objetivo. Con las direcciones particulares expuestas en las filtraciones de datos, los delincuentes pueden enviar cartas fraudulentas o facturas falsas para engañarte y que facilites más información personal o realices pagos. Si recibes correo sospechoso, evita responder e informa a la empresa de la que dice proceder.
3) Invierte en protección frente al robo de identidad: Dada la exposición de datos personales, como nombres, direcciones y detalles de pedidos, invertir en servicios de protección contra el robo de identidad puede proporcionarte una capa adicional de seguridad. Estos servicios controlan tus cuentas financieras y tu informe crediticio para detectar cualquier indicio de actividad fraudulenta, alertándote de un posible robo de identidad en una fase temprana. También pueden ayudarte a bloquear tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.
4) Habilita la autenticación de dos factores en las cuentas: Activando doble factor de dos factores añade una capa adicional de seguridad a tus cuentas online. Aunque los piratas informáticos se hagan con tus credenciales de inicio de sesión, no podrán acceder a tus cuentas sin el segundo paso de verificación, como un código enviado a tu teléfono o correo electrónico. Este sencillo paso puede reducir significativamente el riesgo de acceso no autorizado a información personal sensible.
5) Controla regularmente tus informes crediticios: Puedes solicitar informes crediticios gratuitos a las principales agencias de crédito para comprobar si hay alguna actividad sospechosa o cuentas no autorizadas abiertas a tu nombre.
6) Actualiza tus contraseñas: Cambia las contraseñas de las cuentas que puedan haberse visto afectadas por la filtración y utiliza contraseñas únicas y seguras para cada cuenta. Considera la posibilidad de utilizar un gestor de contraseñas. Esto puede ayudarte a generar y almacenar contraseñas fuertes y únicas para todas tus cuentas.
7) Elimina tus datos personales de las bases de datos públicas: Si tus datos personales quedaron expuestos en esta filtración, es crucial que actúes con rapidez para reducir el riesgo de robo de identidad y estafas eliminando tu información personal de la Web. Echa un vistazo a mis mejores servicios de eliminación de datos aquí.
UN FALLO DE SEGURIDAD MASIVO PONE EN PELIGRO LOS NAVEGADORES MÁS POPULARES EN MAC
La clave de Kurt
Ya es hora de que todos los sectores se tomen en serio la ciberseguridad. Si tu empresa opera en Internet, eres tan responsable de proteger los datos de los clientes como una empresa tecnológica, posiblemente incluso más, ya que las empresas tecnológicas suelen disponer de salvaguardias más sólidas. El hecho de que Hipshipper dejara sin protección un cubo de almacenamiento que contenía 14 millones de registros dice mucho de lo poco que priorizan la ciberseguridad. Y no se trata sólo de Hipshipper. Muchas empresas que trabajan con productos tecnológicos ni siquiera son lo bastante cuidadosas como para proteger con contraseña sus documentos críticos. Esta falta de seguridad básica pone de manifiesto una tendencia preocupante en todos los sectores.
¿Crees que las empresas hacen lo suficiente para proteger los datos de sus clientes? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.