El Laboratorio de Investigación de ESET Latinoamérica comparte algunas medidas para identificar o mitigar los problemas causados por esta brecha de seguridad que afectó a millones de personas
Centroamérica – La oficina de monitoreo de crédito Equifax, de Estados Unidos, sufrió una brecha que ha dado a los cibercriminales acceso a datos de millones de personas; esta información proviene principalmente de clientes en los EE.UU., así como algunos en el Reino Unido y Canadá.
Los datos robados incluyen nombres, números de seguridad social, fechas de nacimiento, direcciones y números de algunas licencias de conducir y tarjetas de crédito. ESET, compañía líder en detección proactiva de amenazas, analiza la reciente brecha y comparte medidas para identificar o mitigar los problemas causados por esta.
La declaración por parte de Equifax es que hubo “un acceso no autorizado a una cantidad limitada de información personal de residentes de Canadá y el Reino Unido”. Dado que se les dio gran importancia a los clientes de los Estados Unidos, mucho no se consideró realmente qué tanto podría significar para el resto del mundo.
En términos de números serían 143 millones de personas las víctimas de esta brecha. Lo que implica que el 44% de todos los estadounidenses pudieron verse afectados. Si se tiene en cuenta que esta brecha afecta principalmente a adultos, podría tratarse de hasta el 60% de los habitantes de más de 18 años. Además, se sabe que Equifax tiene información de 820 millones de usuarios en todo el mundo y que opera en 24 países, entre los que se encuentran varios países de Latinoamérica como El Salvador, Costa Rica, Honduras, Argentina, Chile, Ecuador, Perú y Uruguay.
Si bien parecía que Latinoamérica no se vería afectada por este incidente, son varias las oficinas de análisis de riesgo crediticio de la región que operan a través de Equifax. Es el caso de Veraz en Argentina y DICOM en Chile, por ejemplo. En una investigación separada, se detectó que un portal interno de Equifax, diseñado para ser usado por empleados, expuso los datos de aproximadamente 14.000 registros, donde se incluye información de empleados de Veraz en Argentina y de todos aquellos que hayan hecho un reclamo o consulta ante la entidad (incluyendo su nombre completo y documento de identidad). El portal tenía un nivel bajo de seguridad (usaba una contraseña por defecto, y las contraseñas se almacenaban sin cifrar, por ejemplo). Tras recibir el aviso, Veraz dio de baja el portal.
“Teniendo en cuenta el riesgo que implica el estar expuesto, un punto clave es que todos deberían protegerse como si su información hubiera sido comprometida. Desde ESET recomendamos estar atentos hasta que haya disponible mayor información al respecto. Inclusive si se descubre que muy poca gente de dichos países se ha visto afectada, adquirir el hábito de revisar en profundidad qué está sucediendo con las cuentas financieras e historia crediticia nunca es un desperdicio de tiempo o esfuerzo.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de investigación de ESET Latinoamérica.
ESET Latinoamérica acerca algunas medidas para identificar o mitigar los problemas causados por esta brecha:
1. Comprobar si hay actividad sospechosa en las cuentas
Lo primero y más importante que es necesario hacer es comprobar las transacciones en todas las cuentas financieras e historial de crédito. Tener en cuenta que hay una cantidad abrumadora de tráfico yendo a todas las principales agencias de informes crediticios, por lo que puede ser un servicio lento o intermitente. Si hay una actividad que no se reconoce, es importante notificar al banco o agencia de crédito inmediatamente. Los ladrones quizá no utilicen o vendas todos los datos robados de inmediato, por lo que es necesario estar atento a las cuentas por un tiempo.
2. Mejorar la seguridad en el inicio de sesión
Con toda la información que ahora tienen disponible, los estafadores podrían tratar de combinarla con ataques a otras cuentas y servicios en línea. Siempre es una buena idea asegurarse de tener contraseñas fuertes y únicas para cada cuenta que se utilice. Si aún no se ha activado el doble factor de autenticación dondequiera que esté disponible, ahora es un buen momento para asegurarse de hacerlo.
3. Tener cuidado con los engaños
Los criminales son conscientes de que la gente se sentirá especialmente preocupada por su seguridad y privacidad como resultado de este incidente. Esto podría conducir a otras estafas y ya ha inspirado al menos un sitio de phishing que se hace pasar por un recurso de Equifax. Se recomienda no hacer clic en enlaces incluidos en mensajes de correo electrónico que pretenden venir de empresas que siguen este patrón, especialmente si parecen sospechosos de alguna manera. Así como, considerar cualquier enlace en un correo electrónico no solicitado como potencialmente malicioso. En su lugar, se deben escribir las URL directamente en el navegador.
4. Considerar un congelamiento de crédito
Si bien un congelamiento de crédito introduce un obstáculo cuando se trata de permitir que alguien acceda al informe de crédito (como al solicitar una nueva tarjeta bancaria, un préstamo, un apartamento o un trabajo), también dificulta que los ladrones creen nuevas cuentas utilizando la información robada.
Si la información fue incluida en esta filtración y se decide no hacer un congelamiento de crédito, se debería considerar colocar una alerta de fraude en sus archivos que advierte a los acreedores de que se podría ser una víctima de robo de identidad y que se deberían tomar medidas adicionales para verificar que cualquier persona que busca crédito sea realmente el dueño de la cuenta.