Los piratas informáticos robaron millones de números de seguro social de T-Mobile. ¿Qué deberías hacer?

Los piratas informáticos han vuelto a encontrar su camino hacia los sistemas de T-Mobile, la cuarta violación reportada de los datos de la compañía desde principios de 2020. Esta vez, el botín incluyó información personal confidencial asociada con aproximadamente 48 millones de personas, la mayoría de las cuales eran clientes anteriores o potenciales de la compañía. autodenominado «un-portador».

A continuación, se muestra un desglose de lo que sucedió, los riesgos que podría enfrentar y cómo puede protegerse contra ellos.

¿Qué información se tomó?

Según la compañía, los datos robados incluían nombres, fechas de nacimiento, números de seguro social e información de la licencia de conducir. En la mayoría de los casos, la compañía dijo, «no hay números de teléfono, números de cuenta, [personal identification numbers], las contraseñas o la información financiera se vieron comprometidas «. Sin embargo, unos 850.000 clientes con cuentas prepagas vieron expuestos sus nombres, números de teléfono y PIN de cuenta, reveló T-Mobile.

Los piratas informáticos comenzaron a ofrecer los datos a la venta el fin de semana pasado, según el investigador de seguridad Brian Krebs, quien predijo que todo terminaría en línea pronto.

Aunque la cantidad potencial de personas afectadas es enorme, según el recuento de T-Mobile, representa menos de la mitad de los 105 millones de clientes actuales de la compañía. T-Mobile ha dicho que notificará a los clientes cuyos datos fueron expuestos y brindará dos años de servicio de protección contra robo de identidad de forma gratuita de la compañía de seguridad McAfee.

¿Cuáles son los riesgos?

Ha habido tantas violaciones de datos en tantas empresas a lo largo de los años, algunos expertos en seguridad dicen que gran parte de la información expuesta por T-Mobile probablemente ya esté disponible en la web oscura. Pero eso no significa que debas ignorar lo sucedido. Aquellos cuyos datos fueron expuestos enfrentan mayores riesgos de robo de identidad, estafas de phishing y otras formas de fraude, advirtió Krebs.

Los números de seguro social son ampliamente utilizados por el gobierno federal, los bancos, las compañías de inversión, los programas de beneficios del gobierno y las aseguradoras para verificar la identidad. Su SSN robado puede usarse para abrir cuentas de tarjetas de crédito fraudulentas, desviar o cobrar beneficios de manera fraudulenta y cometer fraude en el lugar de trabajo, entre otras formas de engaño. Agregue su nombre, fecha de nacimiento y número de licencia de conducir, y es exponencialmente más fácil para alguien hacerse pasar por usted.

Los ladrones de identidad podrían usar esa información para atacar tanto a usted como a los bancos, aseguradoras y otras empresas con las que hace negocios. Por ejemplo, podrían usarlo para hacer que los correos electrónicos de phishing parezcan más realistas, lo que ayudará a persuadirlo de que proporcione información confidencial adicional, como una contraseña o un PIN. O podrían usarlo para engañar a su banco para que les permita cambiar la contraseña de su cuenta, dándoles acceso a su dinero.

Para aquellos cuyos números de teléfono también fueron expuestos, existe al menos una posibilidad maligna más: un ataque de intercambio de SIM. Ahí es donde alguien persuade a su compañía de telefonía móvil para que transfiera su número a un dispositivo diferente, que luego usa para intentar ingresar a las cuentas que ha vinculado a su número de teléfono. Es cada vez más común que las personas utilicen sus números de teléfono móvil como una forma de verificar su identidad, por ejemplo, cuando inician sesión en su cuenta bancaria en línea o cuando desean restablecer su contraseña. Pero esa conveniencia puede ser contraproducente si su número es secuestrado y luego se usa para hacerse pasar por usted en línea.

¿Cómo se protege a sí mismo?

Lo mejor que puede hacer es congelar sus archivos de crédito, lo que evitará que alguien abra una nueva cuenta. Es gratis colocar un congelador y levantarlo para sus propias necesidades. Pero debe comunicarse con cada una de las tres principales agencias de informes crediticios individualmente, lo que puede hacer en línea. Krebs también sugiere congelar los archivos de crédito mantenidos por un puñado de agencias especializadas más pequeñas. También debe verificar su puntaje de crédito con regularidad, que es una buena manera de detectar el fraude después de que suceda.

Los servicios de monitoreo de crédito e identidad, que generalmente tienen una tarifa mensual, también pueden ayudar a revelar el trabajo de los ladrones de identidad. Proporcionan herramientas para evitar el phishing y otras formas de piratería en combinación con servicios de escaneo que buscan su número de Seguro Social o dirección de correo electrónico en lugares en línea a los que no pertenece.

Mientras tanto, T-Mobile ha creado un sitio web que sugiere más pasos que las personas pueden tomar para protegerse contra el fraude. Cualquiera que tenga un teléfono inteligente debería tomarlos:

• Cree un PIN para su cuenta de teléfono móvil para proporcionar una capa adicional de seguridad contra cambios no autorizados en su cuenta, como un cambio de SIM malicioso. Si es cliente de T-Mobile y tiene un PIN, configure uno nuevo.
• Active la función de «protección contra adquisición de cuenta» de T-Mobile, que es una capa adicional de protección además del PIN. Verizon va más allá, bloqueando automáticamente los intercambios de SIM al apagar tanto el dispositivo nuevo como el existente hasta que el titular de la cuenta se suma al dispositivo existente.
• Cambie la contraseña que usa para ingresar a su cuenta de teléfono móvil en línea. Cambiar las contraseñas periódicamente es una buena práctica para todas sus cuentas. Y si tiene problemas para recordar docenas de contraseñas, pruebe una aplicación de administrador de contraseñas que pueda realizar un seguimiento de ellas por usted.

En el lado positivo, la autenticación de dos factores se está convirtiendo en el estándar en línea y eso está mejorando la seguridad en la web. Pero muchos sitios lo alientan a convertir ese segundo factor en un mensaje de texto a su número de teléfono, lo que fomenta el fraude de intercambio de SIM. Siempre que sea posible, utilice una aplicación de autenticación en su lugar.

2021 Los Angeles Times. Distribuido por Tribune Content Agency, LLC.