Un proveedor de ciberseguridad reveló el mes pasado que un hacker había robado datos del minorista de moda Hot Topic, incluyendo información personal de millones de clientes. A pesar de que en ese momento el minorista no confirmó la situación, un servicio de notificación de violaciones de datos confirmó que los datos personales de 56.904.909 usuarios fueron encontrados en línea y filtrados de clientes de Hot Topic, Torrid y Box Lunch.
Estos datos incluyen direcciones de correo electrónico, direcciones físicas, números de teléfono, historial de compras, género y fechas de nacimiento. También se han filtrado datos parciales de tarjetas de crédito.
REGALO DE UNA TARJETA DE REGALO DE $500 PARA LAS VACACIONES
Participa registrándote en mi boletín gratuito.
Imagen de una persona comprando (Kurt “CyberGuy” Knutsson)
Lo que necesitas saber
El servicio de notificación de violación de datos Have I Been Pwned (HIBP) anunció esta semana que alertó a 56 millones de clientes de Hot Topic sobre una violación de datos que comprometió su información personal. Aunque Hot Topic, con más de 640 tiendas en los EE. UU., aún no ha confirmado la violación, HIBP informó que ocurrió el 19 de octubre. Tan solo dos días después, un actor de amenazas que utilizaba el alias “Satanic” se atribuyó la responsabilidad.
Satanic afirma que la base de datos contiene detalles de 350 millones de usuarios, aunque esta cifra parece inflada. Sin embargo, los datos filtrados incluyen nombres, direcciones de correo electrónico, direcciones físicas y fechas de nacimiento; toda la información recopilada a través del programa de fidelización de Hot Topic. El hacker ofrece la base de datos por 20.000 dólares y exige que Hot Topic pague 100.000 dólares para evitar su venta.
Roca Hudson, una empresa israelí de ciberseguridad, informó inicialmente sobre la violación y la considera creíble. La empresa rastreó el problema hasta una infección de malware en la computadora de un empleado de Robling, una empresa de análisis minorista externa. Hudson Rock, que opera la plataforma de ciberinteligencia Cavalier para monitorear dispositivos comprometidos, descubrió la infección y alertó a los clientes.
Es probable que el actor de amenazas haya utilizado credenciales robadas por un malware ladrón de información para obtener acceso a una plataforma de análisis utilizada por Hot Topic, lo que les permitiría infiltrarse en los entornos en la nube del minorista.
Ilustración de un hacker en acción (Kurt “CyberGuy” Knutsson)
UNA VULNERABILIDAD DE WINDOWS PERMITE A LOS HACKERS ACCEDER A TU PC A TRAVÉS DE WI-FI
La sospechosa ausencia de Hot Topic tras la violación
Las pruebas de una violación de datos en Hot Topic se siguen acumulando, pero la empresa aún no ha emitido ningún comunicado. Tampoco ha notificado a los clientes ni a los fiscales generales estatales. El silencio de Hot Topic podría significar varias cosas, especialmente con una violación tan masiva. Es posible que aún estén investigando, trabajando con expertos en ciberseguridad para confirmar lo sucedido y determinar el alcance de los daños. A veces, las empresas optan por guardar silencio con la esperanza de evitar la mala publicidad. Sin embargo, esta estrategia puede resultar contraproducente y generar más escrutinio y escepticismo.
Nos pusimos en contacto con Hot Topic para solicitar un comentario sobre nuestra historia, pero no recibimos respuesta antes de la fecha límite.
Ilustración de un hacker en acción (Kurt “CyberGuy” Knutsson)
LOS ESTAFADORES CIBERNÉTICOS UTILIZAN IA PARA MANIPULAR LOS RESULTADOS DE BÚSQUEDA DE GOOGLE
Cinco formas de mantenerse seguro en caso de una violación de datos
1) Mantén contraseñas seguras: Debido a la violación de datos en Hot Topic que expone información confidencial, es crucial actualizar tus contraseñas. Usa una contraseña única y segura para cada cuenta, especialmente en servicios donde se almacenan tus datos personales. Una combinación de letras, números y símbolos dificultará a los hackers adivinarla. Considera usar un administrador de contraseñas para mantener todo seguro y fácilmente accesible.
2) Ten cuidado con enlaces sospechosos: Después de una violación, los intentos de phishing aumentan y los hackers pueden usar tu correo electrónico filtrado para enviar enlaces o correos electrónicos falsos. Nunca hagas clic en enlaces sospechosos, especialmente aquellos que solicitan información personal. Siempre revisa el remitente del correo electrónico y estate atento a lenguaje extraño o solicitudes urgentes. En caso de duda, accede directamente al sitio web en lugar de seguir los enlaces del mensaje.
La mejor manera de protegerte de enlaces maliciosos que instalan malware y potencialmente acceden a tu información privada es tener un software antivirus instalado en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros tus datos personales y activos digitales. Obtén mis recomendaciones para los mejores software antivirus de 2024 para tus dispositivos Windows, Mac, Android e iOS.
3) Invierte en un servicio de eliminación de datos: Dado que tu información personal podría estar circulando en la web oscura o en bases de datos públicas, es buena idea invertir en un servicio de eliminación de datos. Consulta mis recomendaciones para los mejores servicios de eliminación de datos aquí.
4) Cuidado con el riesgo de robo de identidad: Los datos filtrados incluyen detalles como direcciones, fechas de nacimiento e historiales de compras, que podrían ser utilizados para el robo de identidad. Ten mucho cuidado al compartir información personal en el futuro y, si notas algo inusual, infórmalo de inmediato. Si eres cliente de Hot Topic, considera también un servicio de monitoreo de robo de identidad. Consulta mis consejos y mejores opciones para protegerte del robo de identidad.
5) Supervisa tus cuentas con regularidad: Mantente atento a tus cuentas bancarias, extractos de tarjetas de crédito e incluso programas de fidelización donde se almacena tu información. Configura alertas para transacciones e inicio de sesión para poder actuar rápidamente si algo parece sospechoso. La supervisión regular puede ayudarte a detectar actividades fraudulentas a tiempo, minimizando el daño si se hace un mal uso de tus datos.
NO PERMITAS QUE LOS CURIOSOS ESCUCHEN TUS MENSAJES DE VOZ CON ESTE CONSEJO RÁPIDO
La conclusión clave de Kurt
La violación de datos de Hot Topic es alarmante, especialmente al afectar a más de 56 millones de personas. Lo que hace la situación aún más preocupante es el silencio de Hot Topic al respecto. La empresa no ha notificado a los afectados, dejando a muchos vulnerables a posibles amenazas de ciberseguridad. Los hackers podrían aprovechar esta brecha para atacar a las víctimas con estafas, resultando en pérdidas financieras. Esta situación es un recordatorio contundente de la importancia de mantener una buena higiene en ciberseguridad, ya sea que te veas afectado por una violación o no.
¿Deberían las empresas ser obligadas a compensar a los clientes cuyos datos han sido expuestos en lugar de simplemente permanecer en silencio? Háznoslo saber escribiendo a Cyberguy.com/Contacto.
CLICA AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
Para más consejos técnicos y alertas de seguridad, suscríbete a mi boletín informativo gratuito CyberGuy Report en Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Sigue a Kurt en sus redes sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Novedades de Kurt:
Derechos de autor 2024 CyberGuy.com. Todos los derechos reservados.
Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tienes alguna pregunta técnica? Obtén el boletín gratuito de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.