Hackers en foros en línea han afirmado la responsabilidad por la exposición de millones de números de Seguro Social en Estados Unidos que han tomado inusualmente los titulares esta semana. Expertos en ciberseguridad aseguran que este tipo de incidentes no es nuevo y que las empresas que recopilan información sobre consumidores suelen ser objetivos de hackeos. The Washington Post informó que los datos aparecieron en foros de hackers en abril, conteniendo millones de filas de datos, entre ellos nombres y números de Seguro Social.
En la mayoría de los casos, la magnitud y gravedad de estas violaciones se exagera al comienzo. Según varios investigadores de seguridad consultados por The Washington Post, aún no está claro cuántos de estos datos son genuinos y si todos realmente provienen del hackeo de una sola empresa, “en lugar de obtenerse de fuentes disponibles públicamente”, dijo un investigador. Troy Hunt, un experto en seguridad, agregó que el conjunto de datos es tan amplio que se sugiere la inclusión de información falsa o reutilizada.
El director ejecutivo de DeleteMe, Rob Shavell, comentó que no han observado indicios de una nueva oleada de datos robados llegando a los mercados en línea. Asimismo, James E. Lee, del Identity Theft Resource Center, indicó que “no hay nada nuevo” sobre esta recopilación de datos en particular, lo que añade contexto al reiterar que los números del Seguro Social ya circulan ampliamente en línea.
The Washington Post informó que personas en foros de hackers ofrecieron vender o compartir estos datos, que afirman incluir información de millas de millones de individuos en tres países: Estados Unidos, Reino Unido y Canadá. Estos datos han sido confirmados como auténticos en algunos casos, pero de acuerdo con un investigador de seguridad, los datos falsos o reciclados forman parte del problema. Además, una demanda colectiva presentada en agosto, documentada por primera vez por Bloomberg Law, acusa a la empresa National Public Data de no proteger adecuadamente la información personal, lo que incluye nombres, direcciones y números de Seguro Social.
Las autoridades de Datos Públicos Nacionales y la Administración del Seguro Social no respondieron de inmediato a las solicitudes de comentarios, planteando preguntas sobre sus protocolos de seguridad y respuestas a la violación de datos. Según Troy Hunt, analista de seguridad consultado por The Washington Post, aunque algunos datos han sido verificados, la inclusión de datos falsos u obtenidos de otras fuentes subraya la dificultad de autenticar la totalidad de la información expuesta.
A continuación, algunos consejos para protegerse ante el fraude y el robo de identidad:
Congela tu crédito
El congelamiento de crédito es una herramienta clave. Congelar tu crédito bloquea cualquier nueva línea de crédito, evitando que los delincuentes abran nuevas tarjetas o cuentas a tu nombre. The Washington Post sugiere visitar los sitios web de Equifax, Experian y TransUnion para iniciar este congelamiento. Este proceso implica completar un formulario y configurar una cuenta, lo que no afecta tu puntaje de crédito y brinda una capa adicional de seguridad.
Activar la autenticación de dos pasos
Un paso sencillo como activar la autenticación de dos pasos puede marcar una gran diferencia en la protección de tus cuentas en línea. Esta medida proporciona un código adicional que debe introducirse junto con su contraseña al iniciar sesión. James E. Lee, del Identity Theft Resource Center, explicó a The Washington Post que “dos pasos” requieren la autenticación de tu identidad de múltiples maneras, salvaguardando tu acceso.
Considere la vigilancia de la dark web
Suscribirse a servicios de vigilancia de la dark web puede ayudarte a saber si tu información personal ha sido comprometida. Los corredores de datos crean perfiles detallados que luego venden, según The Washington Post. Estos servicios monitorizan continuamente estas y pueden ayudarle a enviar solicitudes para la eliminación de su información.
Revisa tus hábitos de contraseñas
El uso de contraseñas largas y únicas para cada cuenta es esencial en 2024. Los administradores de contraseñas como DashLane o Password generan contraseñas seguras automáticamente. El Centro de recursos contra el robo de identidad recomienda evitar el uso de información personal fácilmente adivinable en las contraseñas.
Gestiona la visibilidad en redes sociales
Reducir la cantidad de información personal visible públicamente en redes sociales puede prevenir que los delincuentes accedan a datos sensibles. The Washington Post destaca que cuentas públicas en Facebook y otros sitios pueden facilitar ataques de phishing. Configurar tus cuentas para que sean privadas limitará la exposición.
Elimina las cuentas que no usamos
Eliminar cuentas que ya no utilizas puede reducir el riesgo de que tus datos sean compartidos o vendidos. Ginny Fahs, directora de investigación en Consumer Reports, comentó a The Washington Post que algunos estados tienen leyes de privacidad que exigen a las empresas eliminar tu información si así lo solicitas.
Tomar estas medidas puede ayudarle a proteger su información personal de futuras violaciones de datos y reducir el riesgo de fraude.