Otro día, otra violación masiva de datos reclamada por piratas informáticos. Días después de que una brecha en T-Mobile expusiera la información personal de aproximadamente 53 millones de personas, un grupo de piratería conocido como ShinyHunters anunció que estaba subastando 70 millones de conjuntos de datos confidenciales supuestamente robados de AT&T.
La información ofrecida a la venta fue similar en ambas infracciones, incluidos nombres completos, direcciones, fechas de nacimiento y números de seguro social. En resumen, es la base del robo de identidad.
AT&T respondió el viernes arrojando dudas sobre la afirmación de la prolífica camarilla de ShinyHunters, afirmando que «según nuestra investigación de hoy, la información que apareció en una sala de chat de Internet no parece provenir de nuestros sistemas».
Sin embargo, independientemente de dónde provengan los datos, si son válidos, podrían ser una pesadilla para cualquiera cuya información confidencial esté expuesta. Aquí hay una guía rápida de los riesgos que puede enfrentar y algunas de las cosas que puede hacer para protegerse.
¿Cuáles son los riesgos?
Los números de seguro social son ampliamente utilizados por el gobierno federal, los bancos, las compañías de inversión, los programas de beneficios del gobierno y las aseguradoras para verificar su identidad. Su número de Seguro Social robado puede usarse para abrir cuentas de tarjetas de crédito fraudulentas, desviar o cobrar beneficios de manera fraudulenta y cometer fraude en el lugar de trabajo, entre otras formas de engaño. Agregue su nombre, fecha de nacimiento y dirección de correo electrónico (que los ShinyHunters afirman haber robado también), y es significativamente más fácil para alguien pretender ser usted.
Los ladrones de identidad podrían usar esa información para atacar tanto a usted como a los bancos, aseguradoras y otras empresas con las que hace negocios. Por ejemplo, podrían usarlo para hacer que los correos electrónicos de phishing parezcan más realistas, lo que ayudará a persuadirlo de que proporcione información confidencial adicional, como una contraseña o un número de identificación personal (PIN). O podrían usarlo para engañar a su banco para que les permita cambiar la contraseña de su cuenta, dándoles acceso a su dinero.
La violación de T-Mobile también expuso los números de teléfono, identificadores de dispositivos y números de tarjetas SIM de más de 13 millones de sus clientes actuales. Eso crea una apertura para al menos una posibilidad maligna más: un ataque de intercambio de SIM. Ahí es donde alguien persuade a su compañía de telefonía móvil para que transfiera su número a un dispositivo diferente, que luego usa para intentar ingresar a las cuentas que ha vinculado a su número de teléfono.
Es cada vez más común que las personas utilicen sus números de teléfono móvil como una forma de verificar su identidad, por ejemplo, cuando inician sesión en su cuenta bancaria en línea o cuando desean restablecer su contraseña. Pero esa conveniencia puede ser contraproducente si su número es secuestrado y luego se usa para hacerse pasar por usted en línea.
¿Por qué las compañías telefónicas quieren su número de seguro social?
Porque es la forma más sencilla de comprobar su calificación crediticia. Empresas como AT&T y T-Mobile quieren saber si tiene un historial de pago de sus facturas a tiempo antes de aceptar proporcionarle una cuenta o venderle un teléfono en cuotas mensuales. Y las principales agencias de calificación crediticia utilizan los números de Seguro Social para relacionar a las personas con sus antecedentes crediticios.
«El SSN es el único identificador universal único en toda la población», explicó Francis Creighton de la Consumer Data Industry Association, que representa a las agencias de crédito. «No hay nada más que pueda reemplazarlo en el mercado actual».
Los números de Seguro Social también ayudan a protegerse contra las personas que crean informes de crédito fraudulentos, dijo Creighton. Y aunque hay formas de establecer un puntaje de crédito que no dependen de su número de Seguro Social, dijo, el primer paso es que un prestamista o proveedor de servicios no lo solicite. Una compañía telefónica u otra empresa del sector privado no puede obligarlo a revelar su número, pero en California y la mayoría de los demás estados, la empresa puede negarse a atenderlo.
Sin embargo, una vez que haya pagado su nuevo teléfono o cambiado de proveedor, su compañía de telefonía móvil ya no presentará informes sobre usted a las agencias de crédito, dijo Creighton. Sin embargo, los piratas informáticos detrás de la última violación de T-Mobile pudieron robar los números de Seguro Social de los antiguos clientes de T-Mobile que la compañía retuvo por alguna razón.
Durante la última década, las empresas de tecnología han estado desarrollando formas alternativas de identificar a las personas para que sea más fácil protegerse contra el robo de identidad, dijo André Ferraz, director ejecutivo de Incognia, una de esas empresas de tecnología. Idealmente, dijo Ferraz, las empresas complementarían los identificadores que no se pueden cambiar, como los números de la Seguridad Social, con identificadores basados en los comportamientos únicos de una persona, que evolucionan con el tiempo. Desafortunadamente, esas soluciones aún no se han adoptado ampliamente.
¿Cómo se protege a sí mismo?
Lo mejor que puede hacer es congelar sus archivos de crédito, lo que evitará que alguien abra una nueva cuenta. Es gratis colocar un congelador y levantarlo para sus propias necesidades. Pero debe comunicarse con cada una de las tres principales agencias de informes crediticios individualmente, lo que puede hacer en línea. El experto en ciberseguridad Brian Krebs también sugiere congelar los archivos de crédito mantenidos por un puñado de agencias especializadas más pequeñas. También debe verificar su puntaje de crédito con regularidad, que es una buena manera de detectar el fraude después de que suceda.
Los servicios de monitoreo de crédito e identidad, que generalmente tienen una tarifa mensual, también pueden ayudar a revelar el trabajo de los ladrones de identidad. Proporcionan herramientas para evitar el phishing y otras formas de piratería en combinación con servicios de escaneo que buscan su número de Seguro Social o dirección de correo electrónico en lugares en línea a los que no pertenece.
T-Mobile ofrece dos años del servicio de monitoreo de McAfee de forma gratuita a cualquier persona afectada por la infracción. Ha creado un sitio web que sugiere más pasos que las personas pueden tomar para protegerse contra el fraude. Cualquiera que tenga un teléfono inteligente debería tomarlos:
- Cree un PIN para su cuenta de teléfono móvil para proporcionar una capa adicional de seguridad contra cambios no autorizados en su cuenta, como un cambio de SIM malicioso. Si es cliente de T-Mobile y tiene un PIN, configure uno nuevo.
- Active la función de «protección contra adquisición de cuenta» de T-Mobile, que proporciona una capa adicional de protección además del PIN. Verizon va más allá, bloqueando automáticamente los intercambios de SIM al apagar tanto el dispositivo nuevo como el existente hasta que el titular de la cuenta se suma al dispositivo existente.
- Cambie la contraseña que usa para ingresar a su cuenta de teléfono móvil en línea. Cambiar las contraseñas periódicamente es una buena práctica para todas sus cuentas. Y si tiene problemas para recordar docenas de contraseñas, pruebe una aplicación de administrador de contraseñas que pueda realizar un seguimiento de ellas por usted.
En el lado positivo, la autenticación de dos factores se está convirtiendo en el estándar en línea y eso está mejorando la seguridad en la web. Pero demasiados sitios lo alientan a convertir ese segundo factor en un mensaje de texto enviado a su número de teléfono, lo que fomenta el fraude de intercambio de SIM. Siempre que sea posible, utilice una aplicación de autenticación en su lugar.
Los piratas informáticos robaron millones de números de seguro social de T-Mobile. ¿Qué deberías hacer?
© 2021 Los Angeles Times.
Distribuido por Tribune Content Agency, LLC.
Citación: Los piratas informáticos roban aún más números de seguro social. ¿Cómo debes protegerte? (2021, 23 de agosto) recuperado el 23 de agosto de 2021 de https://techxplore.com/news/2021-08-hackers-social.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings