Los piratas informáticos podrían haber filtrado los números de seguridad social de todos los estadounidenses en una filtración masiva de datos que contiene miles de millones de registros

En un sorprendente giro de los acontecimientos, una filtración masiva de datos ha dejado al descubierto los números de la Seguridad Social (SSN) y otros datos personales de millones de estadounidenses. Esta filtración, una de las más grandes de la historia reciente, se produce tras meses de especulaciones después de que un conocido grupo de piratas informáticos afirmara poseer casi 3.000 millones de registros robados a un conocido corredor de datos.

La brecha y sus consecuencias

Según informes de Bleeping Computer, los piratas informáticos filtraron 2.700 millones de registros en un foro público. Este conjunto de datos no cifrados incluye nombres, números de la Seguridad Social, posibles alias y todas las direcciones físicas conocidas de personas en los Estados Unidos. Se cree que la fuente de esta información es National Public Data, una empresa conocida por recopilar perfiles extrayendo información disponible públicamente y vendiéndola para fines como la verificación de antecedentes y la búsqueda de antecedentes penales.

La gravedad de esta filtración ha dado lugar a una demanda colectiva contra National Public Data, lo que pone de relieve las importantes implicaciones legales y éticas que esto tiene para las empresas que recopilan y venden información personal. El alcance de la filtración es tan amplio que se sospecha que incluye datos de prácticamente todas las personas que viven en Estados Unidos.

Los hackers y sus motivos

El grupo de piratas informáticos responsable de la filtración, conocido como USDoD, intentó vender inicialmente la base de datos completa, que según afirmaban contenía 2.900 millones de registros de Estados Unidos, el Reino Unido y Canadá. El precio que pedían era la asombrosa suma de 3,5 millones de dólares por la base de datos de 4 TB. Sin embargo, desde la oferta inicial, varias entidades han filtrado partes de los datos, lo que culminó en este volcado más reciente y exhaustivo.

Curiosamente, esta última filtración no incluye números de teléfono ni direcciones de correo electrónico, que sí formaban parte de filtraciones menores anteriores. Por lo tanto, es posible que herramientas populares como "Have I Been Pwned?" no ayuden a determinar si su información está incluida en esta filtración en particular.

La precisión y el impacto de los datos

Los datos filtrados incluyen varios registros de muchas personas, con entradas separadas para cada dirección en la que han vivido. El total de datos filtrados consta de dos archivos de texto, que suman 277 GB de datos. Si bien es difícil verificar si la filtración afecta a todos los estadounidenses, algunas personas han confirmado la exactitud de la información relacionada con ellas mismas y sus familiares, incluidos parientes fallecidos.

Sin embargo, existen discrepancias; en algunos casos, los números de la Seguridad Social están vinculados a personas equivocadas. Esto ha llevado a especular que los datos pueden haber sido extraídos de una copia de seguridad obsoleta, ya que las direcciones residenciales actuales de algunas personas no aparecen en los registros.

Cómo protegerse: medidas a tomar

Dada la posibilidad de robo de identidad y fraude, es fundamental tomar medidas proactivas para proteger su información personal. Esto es lo que puede hacer:

1. Manténgase alerta ante estafas : tenga mucho cuidado con los ataques de phishing y las estafas que tienen como objetivo acceder a sus cuentas en línea. Los cibercriminales pueden aprovechar la brecha para engañarlo y lograr que revele información confidencial.
2. Controle su crédito : revise periódicamente sus informes crediticios para detectar cualquier indicio de actividad fraudulenta. Si detecta algo sospechoso, infórmelo a las agencias de crédito (Experian, Equifax y TransUnion) y considere congelar sus archivos crediticios para evitar el acceso no autorizado.
3. Considere la protección contra el robo de identidad : los servicios que ofrecen protección contra el robo de identidad pueden ayudar a monitorear su información personal y eliminarla de fuentes públicas. Sin embargo, tenga en cuenta que estos servicios suelen tener un costo.
4. Fortalezca su seguridad en línea : utilice la autenticación de dos factores (2FA) en todas sus cuentas, idealmente a través de una aplicación de autenticación en lugar de SMS. Un administrador de contraseñas también puede ayudarlo a crear y administrar contraseñas seguras y únicas para cada una de sus cuentas, lo que reduce el riesgo de una violación de seguridad.

A raíz de esta filtración alarmante, puede que le convenga tomar medidas de protección ahora y no más tarde. Al proteger sus cuentas y controlar su crédito, puede mitigar las posibles consecuencias de esta filtración sin precedentes.