La información personal de más de 77.000 clientes queda expuesta en la filtración de datos de Fidelity Investments

Lo que debes saber sobre esta violación de datos y cómo protegerte 

NOTA DEL EDITOR: Una versión anterior de este artículo indicaba erróneamente el número de violaciones de datos en que ha incurrido Fidelity en el último año. Se ha corregido para indicar que ésta ha sido la única.

Fidelity Investments es la última empresa estadounidense afectada por una violación masiva de datos

La empresa es una de las mayores gestoras de activos del mundo, pero sigue sin poner a punto su infraestructura de ciberseguridad. Aunque no se puso en peligro ninguna cuenta de Fidelity, se expuso información personal, incluidos números de la Seguridad Social y permisos de conducir.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

Ilustración de un hacker en un portátil. (Kurt "CyberGuy" Knutsson)

¿Qué ha ocurrido?

Fidelity Investments informó en una presentación ante el fiscal general de Maine que un tercero anónimo accedió a información de sus sistemas utilizando dos cuentas de clientes creadas recientemente. No dijo cómo la creación de dos cuentas de clientes de Fidelity permitió acceder a los datos de otros miles de clientes.

"Detectamos esta actividad el 19 de agosto y tomamos inmediatamente medidas para poner fin al acceso", declaró Fidelity en una carta enviada a los afectados. La empresa confirmó que la filtración de datos comprometió la información personal de más de 77.000 clientes, pero no supuso ningún acceso a sus cuentas de Fidelity. Este incidente sigue representando sólo una pequeña parte de su base total de 51,5 millones de clientes.

La brecha se produjo entre el 17 y el 19 de agosto, cuando un atacante accedió a nombres de clientes y otros identificadores personales, como números de la Seguridad Social y permisos de conducir. Fidelity pudo detener el acceso no autorizado el 19 de agosto tras detectar la violación.

Un hombre navegando con su móvil. (Kurt "CyberGuy" Knutsson)

EL PIRATEO DE MONEYGRAM EXPONE LOS DATOS SENSIBLES DE LOS CLIENTES Y PARALIZA LOS SERVICIOS

¿Está haciendo algo Fidelity al respecto?

"Nos tomamos muy en serio este incidente y la seguridad de tu información. Como ya hemos mencionado, al detectar esta actividad, tomamos medidas rápidamente para ponerle fin y abordar la situación", declaró la empresa en un aviso enviado a los clientes afectados.

Fidelity está ofreciendo servicios gratuitos de supervisión del crédito y restauración de la identidad a los afectados por esta brecha durante 24 meses. La empresa también anima a los particulares a mantenerse alerta, revisar periódicamente sus estados financieros e informar de cualquier actividad sospechosa o fraudulenta.

HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.

Ilustración de un hacker trabajando. (Kurt "CyberGuy" Knutsson)

6 formas de protegerte de una violación de datos

1. Habilita la autenticación de dos factores (2FA) en todas las cuentas: Una de las formas más eficaces de proteger tu información personal y financiera de los piratas informáticos es habilitar la autenticación de doble factor (2FA) siempre que sea posible. Esto añade una capa adicional de seguridad al requerir dos formas de verificación antes de conceder acceso a tu cuenta, como una contraseña y un código de un solo uso enviado a tu teléfono. Incluso si te roban la contraseña, el 2FA puede impedir que los piratas informáticos accedan a tus cuentas.

2. Controla regularmente tus cuentas financieras: Tras una filtración de datos, especialmente cuando se ha visto comprometida información financiera sensible como datos de transacciones y números de cuentas bancarias, es crucial que supervises regularmente tus extractos bancarios, las transacciones con tarjetas de crédito e incluso las pequeñas compras. Busca actividades no autorizadas, por pequeñas que parezcan, e informa inmediatamente a tu banco o proveedor de servicios.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

3. Cambia tus contraseñas y utiliza contraseñas fuertes y únicas: Los clientes de Fidelity que reutilizaron contraseñas en varias cuentas deben actualizar sus datos de acceso inmediatamente. Una contraseña segura combina letras mayúsculas y minúsculas, números y símbolos, lo que la hace más difícil de adivinar o descifrar para los piratas informáticos. Considera la posibilidad de utilizar un gestor de contraseñas para almacenar y generar contraseñas complejas de forma segura. 

4. Contrata protección frente al robo de identidad: Dado que los piratas informáticos robaron números de la Seguridad Social, documentos de identidad expedidos por el gobierno y otra información sensible en la brecha de Fidelity, los clientes afectados deberían considerar la posibilidad de inscribirse en un servicio de protección contra el robo de identidad. Estos servicios te notifican si alguien intenta abrir nuevas líneas de crédito o préstamos a tu nombre, lo que te permite tomar medidas inmediatas para evitar el robo de identidad. Además, puedes colocar alertas de fraude o congelar tus informes crediticios para impedir el acceso no autorizado. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.

5. Ten cuidado con los ataques de phishing y las estafas: Tras una violación de datos, suele haber un repunte de ataques de phishingen los que los estafadores intentan engañarte para que reveles más información personal haciéndose pasar por empresas legítimas. Comprueba siempre dos veces la autenticidad de los correos electrónicos, especialmente los que solicitan información sensible. Nunca hagas clic en enlaces ni descargues archivos adjuntos de fuentes sospechosas, y verifica cualquier solicitud de información poniéndote en contacto directamente con la empresa. 

La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

6. Invierte en servicios de eliminación de datos personales: Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es estupendo si quieres supervisar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un largo periodo de tiempo. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.

LA MAYOR BASE DE DATOS DE CONTRASEÑAS ROBADAS DEL MUNDO SUBIDA A UN FORO DE DELINCUENTES 

Conclusiones clave de Kurt

Fidelity gestiona más de 14 billones de dólares en activos, lo que dice mucho de los ingresos de la empresa y de las expectativas que tienen los clientes de que salvaguarde sus datos y activos. Sin embargo, parece que la ciberseguridad robusta no es una prioridad máxima para Fidelity. En lugar de aplicar medidas de seguridad significativas, la empresa parece estar adoptando un enfoque de "tirón de orejas", contratando servicios que simplemente trasladan la responsabilidad a las personas para que vigilen si se producen infracciones. Faltan medidas de seguridad a nivel individual, como la seguridad a nivel de fila o tokens de autenticación que requieran la aprobación personal para acceder a los registros.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Deberían Fidelity y otras empresas similares enfrentarse a sanciones más duras por infracciones reiteradas? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Carga más..