Desde los grandes bancos hasta los concesionarios de coches, 2024 ha sido un año excepcional para las violaciones de datos. Sí, lo digo en el peor sentido posible. Me sorprendería que quedara algún estadounidense sin exponer a estas alturas. He aquí algunas empresas que pueden haber expuesto tus datos.
Novedad Por primera vez, el galardonado Kim Komando Show está disponible como podcast. Encuéntralo ahora en tu reproductor de podcasts favorito.
Violación de datos públicos nacionales: 2.900 millones de personas expuestas
Es difícil imaginar algo peor que el pirateo de una empresa de verificación de antecedentes. Todo su trabajo consiste en desenterrar y recopilar datos no públicos. Una demanda afirma que fue la negligencia de National Public Data la que expuso a 2.900 millones de personas. Los datos incluyen números de la Seguridad Social, nombres completos y direcciones. El grupo de piratas informáticos ASDoD puso a la venta la base de datos de la información robada por 3,5 millones de dólares. Aún no se sabe nada del pago del rescate.
2.700 MILLONES DE REGISTROS FILTRADOS EN UNA VIOLACIÓN MASIVA DE DATOS EN EEUU
Mediante un proceso denominado scraping, NPD recopila y almacena datos personales de "fuentes no públicas" para realizar comprobaciones de antecedentes. En otras palabras, la empresa recopila información que no fue entregada voluntariamente (o a sabiendas).
En función de lo que ocurra en los tribunales, podría exigirse a NPD que depurara los datos personales de las personas afectadas y que cifrara todos los datos recopilados en adelante.
Ataque del ransomware Ascension: Hasta 140 hospitales
En mayo, un empleado de uno de los mayores sistemas sanitarios del país descargó accidentalmente malware. Lo que ocurrió a continuación fue una avalancha de ciberataques.
Ascension gestiona 140 hospitales en 19 estados y Washington D.C. El 8 de mayo detectaron una actividad inusual en su red. Rápidamente, la interrupción fue tan grave que Ascension tuvo que cerrar las salas de urgencias y redirigir a los pacientes.
Los piratas informáticos se apoderaron de 7 de los 25.000 servidores de Ascension; todavía se está investigando quién se vio afectado. Ascension dijo recientemente que unos 500 individuos se vieron afectados, pero estoy dispuesto a apostar que la cifra final será mucho mayor.
Ataque global de CDK: 15.000 concesionarios de coches
Una de las mayores empresas de software para concesionarios de automóviles sufrió un doble golpe en junio. CDK, utilizada por 15.000 concesionarios para las tareas de nóminas y finanzas, cerró sus sistemas tras sufrir ciberataques consecutivos los días 18 y 19. Se rumorea que el pago del rescate ascendió a decenas de millones de dólares. Se rumorea que el pago del rescate ascendió a decenas de millones de dólares.
El cierre alteró gravemente las operaciones y ventas de los concesionarios. Un concesionario Lexus de Nueva Jersey informó de que las ventas de coches nuevos habían bajado un 50% en junio.
Cambiar los ataques a la Sanidad
20 TRUCOS TECNOLÓGICOS PARA HACER LA VIDA MEJOR, MÁS SEGURA O MÁS FÁCIL
Change Healthcare, empresa tecnológica propiedad de UnitedHealth, es utilizada por miles de farmacias, hospitales y centros sanitarios para recibir pagos y procesar reclamaciones.
Un ataque descubierto a finales de febrero causó interrupciones masivas durante semanas en todo el sistema sanitario estadounidense. UnitedHealth pagó la friolera de 22 millones de dólares de rescate al grupo cibercriminal ruso BlackCat para impedir que compartieran los datos que habían robado.
Después, otra banda de delincuentes, RansomHub, afirmó que también habían robado datos. En abril, UnitedHealth dijo que una "proporción sustancial" de los datos de los estadounidenses estaban expuestos. Se calcula que hasta un tercio de los estadounidenses se vieron afectados. Esto incluye datos médicos confidenciales, como resultados de pruebas, diagnósticos e imágenes.
Infracción de AT&T: 73 millones de clientes
En marzo, AT&T reveló que unos piratas informáticos habían robado datos de "casi todos" los clientes actuales y antiguos. Los datos se remontan a 2019 e incluyen información realmente personal, como números de la Seguridad Social. Al parecer, pagaron a los piratas informáticos un rescate de 370.000 dólares para eliminar la información.
Mención de honor
- Advance Auto Parts (julio): Se robó información personal de más de 2,3 millones de personas.
- Roku (Abril): Mediante el "relleno de credenciales", es decir, utilizando nombres de usuario filtrados en otras violaciones, los hackers accedieron a unas 591.000 cuentas. No se accedió a información financiera.
- Truist Bank (junio): El grupo de piratas informáticos Sp1d3r robó información sobre 65.000 empleados y la puso a la venta en Internet.
- Tile (junio): Life360, la empresa responsable de los dispositivos de seguimiento Tile, informó de una filtración que incluía nombres, direcciones, direcciones de correo electrónico, números de teléfono y números de identificación de dispositivos.
- Ticketmaster (junio): Esta vez afectó a 560 millones de clientes; los datos incluían nombres, direcciones, números de teléfono, direcciones de correo electrónico, historial de pedidos e información de pagos parciales.
- Dropbox (mayo): Los atacantes accedieron al entorno de desarrollo de Dropbox Sign, comprometiendo la información de los clientes.
- TeamViewer (julio): Se expusieron datos del directorio de empleados, incluidos nombres y contraseñas cifradas.
Bloqueado
No puedes impedir que un pirata informático penetre en una gran empresa, pero puedes protegerte de las consecuencias.
CÓMO CONSEGUIR COSAS BARATAS (PARA QUEDÁRTELAS O REVENDERLAS)
Comprueba dos veces todas las comunicaciones sobre asistencia sanitaria. Si recibes una explicación de prestaciones (EOB) o una bill por servicios que no has recibido, ponte en contacto cuanto antes con tu proveedor de asistencia sanitaria y tu compañía de seguros. Probablemente significa que alguien está utilizando tus prestaciones para su propia atención sanitaria.
Trata las solicitudes por correo electrónico con precaución. Sé escéptico ante cualquier cosa que parezca súper urgente. Está bien ir más despacio por seguridad. Mi regla general: si se trata de una petición escrita extraña, como un mensaje de texto o un correo electrónico, hago una llamada telefónica.
Desconfía de los "viejos amigos" que aparecen de la nada. Podría tratarse de un hacker que casualmente tiene un poco de información (robada). Tómate tu tiempo para confirmar que son quienes dicen ser.
Haz una lista de los datos expuestos. Guárdala digitalmente o simplemente en un Post-it. Sospecha de cualquiera que haga referencia a ella en un correo electrónico o una llamada telefónica. Digamos que la empresa con la que financiaste tu coche fue pirateada. Deberían saltar las alarmas si recibes una llamada sin avisar de que hay un problema importante con tu préstamo.
Actualiza tu PIN y tus credenciales de acceso bancario. Aunque no hayan estado implicados directamente en la brecha, los piratas informáticos pueden utilizar tus datos personales para acceder a ellos. Vigila tus extractos bancarios y de tarjeta de crédito para detectar cualquier cosa fuera de lo normal. Configura alertas bancarias en tu teléfono.
Congela tu crédito. Esto impedirá que los estafadores abran una tarjeta de crédito o un préstamo a tu nombre. Al igual que para configurar una alerta de fraude, tendrás que ponerte en contacto con cada una de las tres agencias de crédito.
Hazte tecnológicamente más inteligente en tu horario
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
El galardonado presentador Kim Komando es tu arma secreta para navegar por la tecnología.
- Radio nacional: Se emite en más de 500 emisoras de todo EE.UU. - Encuentra la tuya
- Boletín diario: Actualizaciones tecnológicas de 5 minutos enviadas a tu bandeja de entrada (¡gratis!)
- Ver: En el canal YouTube deKim
- Podcast: "Kim Komando Today" - Escúchalo dondequiera que recibas podcasts
Copyright 2024, WestStar Multimedia Entertainment. Todos los derechos reservados.