La filtración masiva de antecedentes penales expone la información personal de 70 millones de estadounidenses
Un grupo de ciberdelincuentes filtró una base de datos que contiene antecedentes penales de 70 millones de estadounidenses, según la empresa de ciberseguridad Malwarebytes.
La filtración contenía los nombres completos de las personas, fechas de nacimiento, alias conocidos, direcciones postales, fechas de arresto, fechas de condena, sentencias y más.
Esta es una mala noticia para cualquier persona que haya sido condenada en el pasado.
Qué pasó: análisis detallado del incidente
Malwarebytes publicó la noticia de esta filtración de datos en su su blog. La redacción sugiere que la empresa no tuvo acceso directo a la base de datos filtrada. Aun así, la publicación reveló mucha información sobre el incidente y los actores amenazantes detrás del ataque.
Los grupos de hackers EquationCorp y USDoD son supuestamente responsables de una importante filtración de datos que afecta a la base de datos de antecedentes penales. La infracción, que provocó la filtración online de la base de datos, contiene 70 millones de entradas. Incluye los nombres completos, fechas de nacimiento, alias conocidos, direcciones, fechas de arresto y condena, sentencias y otra información de millones de estadounidenses que tuvieron encuentros con el sistema de justicia estadounidense entre 2020 y 2024.
Contactamos con Malwarebytes y hablamos con Pieter Arntz, un investigador de seguridad en la empresa, quienes nos informaron que pudieron obtener una pequeña muestra de los antecedentes penales, que son específicos de incidentes individuales. Cada entrada representa un arresto o un caso en lugar de una recopilación exhaustiva de todos los delitos cometidos por una sola persona. En otras palabras, estos registros proporcionan una instantánea de eventos legales discretos en lugar de una descripción general completa de los antecedentes penales de un individuo.
Se desconoce la fuente exacta de esta base de datos. Sin embargo, el grupo de hackers USDoD, un actor importante en este campo, está estrechamente vinculado con «Pompompurin», el operador del sitio original de filtración de datos BreachForums. Según Malwarebytes, el USDoD planea crear un sucesor de la segunda versión de BreachForums, que fue cerrada recientemente por las autoridades. Al publicar esta base de datos, el USDoD podría estar intentando atraer nuevos usuarios.
También se cree que el mismo hacker está involucrado en una infracción en TransUnion, cuyos datos fueron parcialmente vertidos en septiembre de 2023.
¿Qué significa para usted esta filtración de datos?
Si ha tenido problemas con la ley antes, es muy probable que gran parte de la información que compartió con las autoridades esté ahora disponible en la web. La exposición de una base de datos criminal tan completa podría tener implicaciones significativas para las fuerzas del orden, los procedimientos judiciales y las personas mencionadas en el conjunto de datos.
Los piratas informáticos que lograron la filtración podrían estar buscando ganar dinero rápido vendiendo sus datos a personajes turbios de la web oscura. También podrían intentar estafarte haciéndose pasar por alguien en quien confías o una empresa legítima, con el objetivo de conseguir algo de dinero en efectivo.
Esta gran cantidad de datos también puede ser utilizada por malos actores para amenazar, acosar y chantajear a personas con registros similares a la violación de Ashley Madison. Para los que no lo saben, en julio de 2015, un grupo de piratas informáticos que se hacía llamar «The Impact Team» robó los datos de usuario de Ashley Madison, un sitio web comercial que se anunciaba como habilitador de relaciones extramatrimoniales. Estos piratas informáticos copiaron información personal de la base de usuarios y amenazaron con exponer los nombres y detalles personales de los usuarios a menos que Ashley Madison cerrara de inmediato.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?
EL SPYWARE SNEAKY TRAS TUS DATOS MÁS SENSIBLES
6 medidas a tomar para protegerse de una violación de datos
Si sospecha que se ha visto afectado por esta violación de datos, siga estos pasos para proteger sus datos personales y su privacidad.
1. Invierta en protección contra el robo de identidad: Si cree que se han filtrado sus datos personales, los estafadores pueden intentar hacerse pasar por usted para obtener acceso a su información privada. Lo mejor que puedes hacer para protegerte de este tipo de fraude es suscribirte a un servicio de robo de identidad.
Las empresas de robo de identidad pueden monitorear información personal como su número de seguro social (SSN), número de teléfono y dirección de correo electrónico y alertarle si se vende en la web oscura o se utiliza para abrir una cuenta. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.
2. Colocar una alerta de fraude: Comuníquese con una de las tres principales agencias de informes crediticios (Equifax, Experian o TransUnion) y solicite que se coloque una alerta de fraude en su expediente crediticio. Esto hará que sea más difícil para los ladrones de identidad abrir nuevas cuentas a su nombre sin verificación.
OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ
3. Tenga cuidado con los intentos de phishing: Esté atento a correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que soliciten información personal. Evite hacer clic en enlaces sospechosos o proporcionar detalles confidenciales a menos que pueda verificar la legitimidad de la solicitud.
La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener instalada protección antivirus en todos sus dispositivos. Esto también puede alertarle sobre cualquier correo electrónico de phishing o estafa de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
4. Verifique los beneficios del Seguro Social: Es fundamental comprobar periódicamente sus beneficios del Seguro Social para asegurarse de que no hayan sido manipulados ni alterados de ninguna manera, salvaguardando su seguridad financiera y previniendo posibles fraudes.
5. Invierta en servicios de mudanzas: Si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminación de su información de cientos de sitios de forma continua durante un período de tiempo más largo. Consulte mis mejores opciones para servicios de mudanza aquí.
6. Cambia tu contraseña: Puede inutilizar una contraseña robada para los ladrones simplemente cambiándola. Opte por una contraseña segura, una que no utilice en ningún otro lugar. Aún mejor, considere dejar que un administrador de contraseñas genera uno para ti.
FUGA DE DATOS DE AT&T DE 73 MILLONES DE CLIENTES: LO QUE DEBE HACER A CONTINUACIÓN
La conclusión clave de Kurt
El hecho de que los actores de amenazas hayan podido filtrar una cantidad tan completa de datos sugiere graves lagunas en los sistemas gubernamentales. Es necesario abordar estas cuestiones para evitar que violaciones de datos como ésta expongan la información personal de las personas. Como actualmente no hay ningún aviso del gobierno, tendrás que tomar el asunto en tus propias manos. Manténgase especialmente alerta contra el robo de identidad y los ataques de phishing dirigidos.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Alguna vez ha sido víctima de una violación de datos? En caso afirmativo, ¿qué medidas tomó para proteger sus datos personales? Háganos saber escribiéndonos a Cyberguy.com/Contacto
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.