CyberGuy': Las violaciones de datos más devastadoras de este año
Kurt Knutsson: Las filtraciones de datos en 2024 expusieron información de millones de personas, lo que subraya la necesidad de mejorar la ciberseguridad.
Si hay un sector que ha superado al sanitario en violaciones de datos y ataques de ransomware, es el financiero.
Los incidentes de seguridad que afectan a las instituciones financieras son cada vez más frecuentes, ya se trate de bancos, empresas de tecnología financiera o empresas de análisis de inversiones.
El último caso afecta a Zacks, una empresa estadounidense de investigación de inversiones. Un ciberdelincuente afirmó haber robado 15 millones de registros de clientes, pero una investigación independiente confirmó posteriormente que la cifra real era de 12 millones.
Ilustración de un hacker trabajando. (Kurt "CyberGuy" Knutsson)
Lo que debes saber
La filtración de Zacks Investment salió a la luz por primera vez a finales de enero de 2025, cuando un hacker conocido como "Jurak" afirmó en BreachForums que había conseguido acceder a los sistemas de Zacks ya en junio de 2024.
Según el hacker, obtuvieron privilegios de administrador de dominio para el directorio activo de Zacks, un componente crítico de seguridad de la red, lo que les permitió robar el código fuente de Zacks.com y otros 16 sitios web, incluidas herramientas internas, junto con datos de cuentas de usuario. A continuación, la información robada se puso a la venta en foros de hackers, con muestras ofrecidas a cambio de un pequeño pago en criptomoneda para demostrar su autenticidad, según informó BleepingComputer.
Investigaciones posteriores confirmaron que la brecha se produjo en junio de 2024, y dejó al descubierto 12 millones de direcciones de correo electrónico únicas y otros datos personales. El hecho de que el atacante consiguiera acceder a la administración del dominio sugiere que se trató de un ataque muy sofisticado, que potencialmente explotó vulnerabilidades en la seguridad de la red de Zacks.
No es la primera vez que Zacks sufre una violación. Los incidentes anteriores incluyen un ataque en 2022 que comprometió una antigua base de datos de productos de Zacks Elite de 1999 a 2005, como se señala en la propia página de divulgación de violaciones de Zacks.
Mensaje de un actor de amenazas en BreachForums. (BleepingComputer)
LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL
¿Qué datos se han visto comprometidos?
La filtración de datos de Zacks Investment, confirmada por Have I Been Pwned (HIBP), expuso una serie de datos sensibles de los usuarios, poniendo en peligro a los afectados. Los datos filtrados incluyen direcciones de correo electrónico, direcciones IP, nombres, números de teléfono, direcciones físicas, nombres de usuario y contraseñas hash SHA-256 sin cifrar.
Este tipo de información puede utilizarse indebidamente para phishing, robo de identidad, relleno de credenciales, acoso, intercambio de SIM e incluso amenazas físicas. Resulta alarmante que el 93% de las direcciones de correo electrónico filtradas ya habían sido expuestas en filtraciones anteriores, lo que hace que las contraseñas reutilizadas sean un problema aún mayor. El uso de hashes SHA-256 sin cifrar -considerados en general obsoletos- no hace sino aumentar el riesgo, facilitando a los atacantes el descifrado de contraseñas y la vulneración de cuentas.
A pesar de la gravedad de la brecha, Zacks Investment Research aún no ha emitido una declaración oficial hasta febrero de 2025. La falta de transparencia es preocupante, sobre todo teniendo en cuenta la magnitud de la brecha y el historial de incidentes de seguridad de Zacks.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
Una persona haciendo scroll en un teléfono. (Kurt "CyberGuy" Knutsson)
DE TIKTOK A LOS PROBLEMAS: CÓMO TUS DATOS EN LÍNEA PUEDEN CONVERTIRSE EN UN ARMA CONTRA TI
7 formas de protegerte tras una violación de datos como ésta
1. Ten cuidado con los intentos de phishing y utiliza un software antivirus potente: Tras una violación de datos, los estafadores suelen utilizar los datos robados para elaborar mensajes de phishing convincentes. Estos mensajes pueden llegar por correo electrónico, mensajes de texto o llamadas telefónicas, haciéndose pasar por empresas de confianza. Extrema las precauciones con los mensajes no solicitados con enlaces que piden datos personales o financieros, aunque hagan referencia a pedidos o transacciones recientes. La mejor forma de protegerte de los enlaces maliciosos es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
2. Invierte en protección frente al robo de identidad: Dada la exposición de datos personales, como nombres, direcciones y detalles de pedidos, invertir en servicios de protección contra el robo de identidad puede proporcionarte una capa adicional de seguridad. Estos servicios supervisan tus cuentas financieras y tu informe crediticio para detectar cualquier indicio de actividad fraudulenta, alertándote de un posible robo de identidad en una fase temprana. También pueden ayudarte a bloquear tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.
3. Habilita la autenticación de dos factores (2FA) en las cuentas: Activando autenticación de doble factor añade una capa adicional de seguridad a tus cuentas online. Aunque los piratas informáticos se hagan con tus credenciales de inicio de sesión, no podrán acceder a tus cuentas sin el segundo paso de verificación, como un código enviado a tu teléfono o correo electrónico. Este sencillo paso puede reducir significativamente el riesgo de acceso no autorizado a información personal sensible.
4. Actualiza tus contraseñas: Cambia las contraseñas de todas las cuentas que puedan haberse visto afectadas por la filtración, y utiliza contraseñas únicas y seguras para cada cuenta. Considera la posibilidad de utilizar un gestor de contraseñas. Obtén más detalles sobre mis mejores gestores de contraseñas de 2025 revisados por expertos.
5. Elimina tus datos personales de las bases de datos públicas: Si tus datos personales quedaron expuestos en esta filtración, es crucial que actúes con rapidez para reducir el riesgo de robo de identidad y estafas. Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, como tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti. Echa un vistazo a mis mejores servicios de eliminación de datos aquí.
UN FALLO DE SEGURIDAD MASIVO PONE EN PELIGRO LOS NAVEGADORES MÁS POPULARES EN MAC
Conclusiones clave de Kurt
La filtración de Zacks Investment pone de manifiesto lo real que es la amenaza de los ciberataques para las instituciones financieras. Con millones de usuarios afectados y datos personales expuestos, los riesgos de estafa y robo de identidad son mayores que nunca. El hecho de que Zacks no haya dicho mucho sobre la brecha sólo aumenta la incertidumbre de los afectados. Dado que este tipo de ataques son cada vez más frecuentes, es más importante que nunca que vigiles tu seguridad en Internet: utiliza contraseñas únicas, vigila tus cuentas y mantente alerta ante cualquier indicio de actividad sospechosa.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Debería haber una normativa más estricta sobre la forma en que las empresas revelan las violaciones y protegen los datos de los clientes? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Cupones y ofertas exclusivos de CyberGuy
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.