El pirateo de MoneyGram expone los datos sensibles de los clientes y paraliza los servicios

El ataque provocó una interrupción de 5 días

MoneyGram ha confirmado una filtración de datos que expuso datos sensibles de clientes a piratas informáticos, lo que obligó a desconectar sus servicios durante cinco días en septiembre de 2024. 

La plataforma estadounidense de pagos y transferencias de dinero, que opera a través de 350.000 establecimientos en 200 países y mediante su aplicación móvil y su sitio web, reveló que los piratas informáticos robaron una variada cantidad de información sensible de sus clientes. 

Esto incluye detalles de transacciones, direcciones de correo electrónico y postal, nombres, números de teléfono, facturas de servicios públicos, identificaciones gubernamentales y números de la Seguridad Social.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

Una mujer ante un ordenador de sobremesa (Kurt "CyberGuy" Knutsson)

Lo que debes saber

BleepingComputer informó por primera vez del ciberataque a MoneyGram el 5 de octubre, señalando que los hackers utilizaron un ataque de ingeniería social contra el servicio de asistencia interna de la empresa. En aquel momento, la empresa no reveló mucha información sobre el ataque y declaró: "Tras trabajar con expertos externos líderes en ciberseguridad, incluido CrowdStrike, y coordinarnos con las fuerzas de seguridad estadounidenses, la mayoría de nuestros sistemas ya están operativos y hemos reanudado los servicios de transferencia de dinero."

En un correo electrónico enviado a la publicación, MoneyGram también confirmó que no ha encontrado "ninguna prueba de que este problema implique un ransomware ni tenemos ningún motivo para creer que haya afectado a los sistemas de nuestros agentes."

Sin embargo, en una notificación en su sitio webMoneyGram ha revelado ahora más información sobre el ciberataque. La empresa afirma que los autores de la amenaza tuvieron acceso a su red incluso antes, entre el 20 y el 22 de septiembre. Tuvo conocimiento de la brecha el 27 de septiembre.

Una mujer con un teléfono móvil (Kurt "CyberGuy" Knutsson)

UNA VIOLACIÓN MASIVA DE DATOS DE VPN GRATIS EXPONE 360 MILLONES DE REGISTROS

¿Qué información te han robado?

Durante el tiempo que los piratas informáticos tuvieron acceso a la red de MoneyGram, robaron una cantidad significativa de información confidencial, incluidos nombres de consumidores, datos de contacto (como números de teléfono, direcciones de correo electrónico y direcciones postales), fechas de nacimiento, un número limitado de números de la Seguridad Social, copias de documentos de identificación emitidos por el gobierno (como permisos de conducir), otros documentos de identificación (como facturas de servicios públicos) y números de cuentas bancarias.

Para un número limitado de clientes, MoneyGram dice que los piratas informáticos también accedieron a números de MoneyGram Plus Rewards, detalles de transacciones (como fechas e importes) e información de investigaciones criminales (como casos de fraude). El tipo de información expuesta variaba según la persona.

HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.

Una mujer trabajando con un portátil (Kurt "CyberGuy" Knutsson)

ESTO ES LO QUE UNOS DESPIADADOS PIRATAS INFORMÁTICOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T

6 formas de protegerte de una violación de datos

1. Habilita la autenticación de dos factores (2FA) en todas las cuentas: Una de las formas más eficaces de proteger tu información personal y financiera de los piratas informáticos es habilitar autenticación de doble factor siempre que sea posible. Esto añade una capa adicional de seguridad al requerir dos formas de verificación antes de conceder acceso a tu cuenta, como una contraseña y un código de un solo uso enviado a tu teléfono. Incluso si te roban la contraseña, el 2FA puede impedir que los piratas informáticos accedan a tus cuentas.

2. Controla regularmente tus cuentas financieras: Tras una filtración de datos, especialmente cuando se ha visto comprometida información financiera sensible como datos de transacciones y números de cuentas bancarias, es crucial que supervises regularmente tus extractos bancarios, las transacciones con tarjetas de crédito e incluso las pequeñas compras. Busca actividades no autorizadas, por pequeñas que parezcan, e informa inmediatamente a tu banco o proveedor de servicios.

Con la filtración de MoneyGram, los piratas informáticos accedieron a los datos de las transacciones financieras de los clientes, lo que podría dar lugar a fraudes o transacciones no autorizadas. Si revisas con frecuencia los extractos de tu cuenta, podrás detectar a tiempo cualquier actividad inusual y tomar medidas antes de que se produzcan daños importantes.

3. Cambia tus contraseñas y utiliza contraseñas fuertes y únicas: Los clientes de MoneyGram que hayan reutilizado contraseñas en varias cuentas deben actualizar sus datos de acceso inmediatamente. Una contraseña segura combina letras mayúsculas y minúsculas, números y símbolos, lo que la hace más difícil de adivinar o descifrar para los piratas informáticos. Considera la posibilidad de utilizar un gestor de contraseñas para almacenar y generar contraseñas complejas de forma segura.

4. Contrata una protección contra el robo de identidad: Dado que los piratas informáticos robaron números de la Seguridad Social, documentos de identidad expedidos por el gobierno y otros datos sensibles en la filtración de MoneyGram, los clientes afectados deberían considerar la posibilidad de inscribirse en un servicio de protección contra el robo de identidad. Estos servicios te notifican si alguien intenta abrir nuevas líneas de crédito o préstamos a tu nombre, lo que te permite tomar medidas inmediatas para evitar el robo de identidad. Además, puedes colocar alertas de fraude o congelar tus informes crediticios para impedir el acceso no autorizado.

Para los afectados por la filtración de MoneyGram, en la que se vieron comprometidos datos de identificación personal como documentos de identidad y números de la Seguridad Social, contratar servicios de protección contra el robo de identidad puede ofrecer un nivel adicional de seguridad. Consulta mis consejos y sugerencias para protegerte del robo de identidad.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

5. Ten cuidado con los ataques de phishing y las estafas: Tras una violación de datos, suele haber un repunte de ataques de phishingen los que los estafadores intentan engañarte para que reveles más información personal haciéndose pasar por empresas legítimas. Comprueba siempre dos veces la autenticidad de los correos electrónicos, especialmente los que solicitan información sensible. Nunca hagas clic en enlaces ni descargues archivos adjuntos de fuentes sospechosas, y verifica cualquier solicitud de información poniéndote en contacto directamente con la empresa. Dado que la brecha de MoneyGram se produjo mediante un ataque de ingeniería social, los clientes deben estar atentos a correos electrónicos, llamadas telefónicas o mensajes de texto que simulen ser de MoneyGram o entidades relacionadas. Verifica siempre cualquier comunicación antes de actuar.

La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

6. Invierte en servicios de eliminación de datos personales: Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es estupendo si quieres controlar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un largo periodo de tiempo. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.

LA MAYOR BASE DE DATOS DE CONTRASEÑAS ROBADAS DEL MUNDO SUBIDA A UN FORO DE DELINCUENTES

Conclusiones clave de Kurt

Las grandes empresas tecnológicas tienen dificultades para frenar los ciberataques. Cada mes, oímos hablar de una nueva violación de datos que pone en peligro los datos de millones de estadounidenses, y la mayoría de las veces, estas empresas no se enfrentan más que a un tirón de orejas. Mientras tanto, las personas cuyos datos han sido robados sufren las consecuencias durante años. MoneyGram y otras empresas deberían invertir más en su infraestructura de ciberseguridad para garantizar que violaciones como ésta no se conviertan en la norma.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Crees que la legislación debería imponer sanciones más estrictas a las empresas que no protegen los datos de sus clientes? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Carga más..