Posibles filtraciones de números de seguro social de todos los estadounidenses por parte de hackers.

Varios meses después de que un grupo de hackers afirmara estar vendiendo cerca de 3 mil millones de registros robados de un destacado corredor de datos, gran parte de esta información ha sido filtrada en un foro. Se informa que la filtración abarca aproximadamente 2.7 mil millones de registros con datos personales de individuos en Estados Unidos, incluyendo nombres, números de Seguro Social, posibles alias y todas las direcciones físicas en las que se ha sabido que han vivido.

Este conjunto de datos, que se encuentra sin cifrar, se cree que fue obtenido de una empresa llamada National Public Data. Se dice que este negocio compila perfiles de personas extrayendo información de fuentes públicas y luego vende los datos para realizar verificaciones de antecedentes y consultar registros criminales. De hecho, este mes se presentó una demanda de acción colectiva contra National Public Data a raíz de la brecha de seguridad.

En abril, un colectivo de hackers conocido como USDoD intentó vender 2.9 mil millones de registros que afirmaban haber robado de la empresa, que incluían datos personales de todos en Estados Unidos, el Reino Unido y Canadá. El grupo solicitaba 3.5 millones de dólares por toda la base de datos de 4TB, pero desde entonces, partes de la información han sido filtradas por diversas entidades.

Mientras que filtraciones anteriores contenían números de teléfono y direcciones de correo electrónico, se reporta que esos datos no están incluidos en esta nueva y más completa exposición. Debido a esto, las personas no podrán comprobar si su información está en esta filtración utilizando servicios que permiten verificar si han sido víctimas de un robo de datos.

Los registros incluyen múltiples datos para muchas personas, con una entrada por cada dirección donde se sabe que han residido. La filtración comprende dos archivos de texto con un total de 277GB. No es factible para ningún organismo independiente confirmar si los registros incluyen información de cada persona en Estados Unidos, pero se considera que la violación probablemente afecte a cualquier persona que resida en el país.

El informe señala que varias personas confirmaron que la información contenida en el volcado es precisa, tanto para ellos como para sus familiares (incluidos algunos parientes fallecidos), aunque en otros casos se observaron errores en la asociación de números de Seguro Social con individuos incorrectos. Se especula que esta información pudo haber sido robada de un respaldo antiguo, ya que no se incluyen las direcciones actuales de las personas cuyas información fue verificada.

Ante este incidente, es recomendable tomar medidas para protegerse contra posibles repercusiones negativas como el fraude y el robo de identidad. Se aconseja estar atentos a los intentos de estafas y ataques de phishing que buscan acceder a las cuentas en línea, así como revisar los informes de crédito para identificar cualquier actividad fraudulenta. En caso de que se detecten irregularidades, se debe notificar a las agencias de crédito como Experian, Equifax y TransUnion. También se puede solicitar a estas agencias que congelen los archivos crediticios para evitar que otras personas abran cuentas bancarias o soliciten préstamos utilizando el nombre de otra persona.

Existen servicios que ofrecen protección contra el robo de identidad y opciones para eliminar información personal de la web pública, aunque suelen requerir un pago. Además, es ideal utilizar la autenticación de dos factores siempre que sea posible (preferiblemente obteniendo códigos de una aplicación de autenticación en lugar de SMS) y seguir usando un gestor de contraseñas, evitando reutilizar credenciales en diferentes servicios y cambiando regularmente las contraseñas de las cuentas más sensibles.

• filtraciones de datos
• seguridad cibernética
• protección de identidad