MoneyGram ha confirmado una violación de datos que expuso información confidencial de sus clientes a piratas informáticos, lo que resultó en la desconexión de sus servicios durante cinco días en septiembre de 2024.
La plataforma estadounidense de pagos y transferencias de dinero, que opera a través de 350.000 ubicaciones en 200 países y a través de su aplicación móvil y su sitio web, reveló que los piratas informáticos robaron una variedad de información confidencial de los clientes.
Esto incluye detalles de transacciones, direcciones postales y de correo electrónico, nombres, números de teléfono, facturas de servicios públicos, identificaciones gubernamentales y números de Seguro Social.
Una mujer frente a una computadora de escritorio (Kurt “CyberGuy” Knutsson)
Lo que necesitas saber
pitidocomputadora reportó inicialmente la noticia del ciberataque a MoneyGram el 5 de octubre, señalando que los piratas informáticos utilizaron un ataque de ingeniería social en el servicio de asistencia interna de la empresa. En ese momento, la compañía no reveló mucha información sobre el ataque y afirmó: “Después de trabajar con destacados expertos externos en ciberseguridad, incluido CrowdStrike, y coordinar con las autoridades estadounidenses, la mayoría de nuestros sistemas ya están operativos y hemos reanudado los servicios de transferencia de dinero”.
En un correo electrónico a la publicación, MoneyGram también confirmó que no ha encontrado “ninguna evidencia de que este problema implique ransomware ni tenemos ninguna razón para creer que esto haya afectado los sistemas de nuestros agentes”.
Sin embargo, en un notificación en su sitio webMoneyGram ahora ha revelado más información sobre el ciberataque. La compañía dice que los actores de amenazas tuvieron acceso a su red incluso antes, entre el 20 y el 22 de septiembre. Se enteró de la violación el 27 de septiembre.
Una mujer con un celular (Kurt “CyberGuy” Knutsson)
VIOLACIÓN MASIVA DE DATOS DE VPN GRATUITA EXPONE 360 MILLONES DE REGISTROS
¿Qué información fue robada?
Durante el tiempo que los piratas informáticos tuvieron acceso a la red de MoneyGram, robaron una cantidad significativa de información confidencial, incluidos nombres de consumidores, detalles de contacto (como números de teléfono, direcciones de correo electrónico y direcciones postales), fechas de nacimiento, una cantidad limitada de números de Seguro Social, copias de documentos de identificación emitidos por el gobierno (como licencias de conducir), otros documentos de identificación (como facturas de servicios públicos) y números de cuentas bancarias.
Para un número limitado de clientes, MoneyGram dice que los piratas informáticos también accedieron a números de MoneyGram Plus Rewards, detalles de transacciones (como fechas y montos) e información de investigaciones criminales (como casos de fraude). Los tipos de información expuesta variaron según el individuo.
HAGA CLIC AQUÍ PARA MÁS NOTICIAS DE EE. UU.
Una mujer trabajando en una computadora portátil (Kurt “CyberGuy” Knutsson)
AQUÍ ESTÁ LO QUE LOS HACKERS DESPIADOSOS LE ROBARON A 110 MILLONES DE CLIENTES DE AT&T
6 formas de protegerse de una violación de datos
1. Habilite la autenticación de dos factores (2FA) en todas las cuentas: Una de las formas más efectivas de proteger su información personal y financiera de los piratas informáticos es habilitar autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir dos formas de verificación antes de otorgar acceso a su cuenta, como una contraseña y un código de un solo uso enviado a su teléfono. Incluso si le roban su contraseña, 2FA puede evitar que los piratas informáticos accedan a sus cuentas.
2. Supervise sus cuentas financieras con regularidad: Después de una filtración de datos, especialmente cuando se ha visto comprometida información financiera confidencial, como detalles de transacciones y números de cuentas bancarias, es crucial monitorear periódicamente sus extractos bancarios, transacciones con tarjetas de crédito e incluso compras pequeñas. Busque actividad no autorizada, por menor que parezca, e infórmela a su banco o proveedor de servicios de inmediato.
Con la infracción de MoneyGram, los piratas informáticos accedieron a los detalles de las transacciones financieras de los clientes, lo que podría provocar fraude o transacciones no autorizadas. Al revisar sus estados de cuenta con frecuencia, puede detectar cualquier actividad inusual con anticipación y tomar medidas antes de que se produzcan daños importantes.
3. Cambie sus contraseñas y utilice contraseñas seguras y únicas: Los clientes de MoneyGram que reutilizaron contraseñas en varias cuentas deben actualizar su información de inicio de sesión de inmediato. Una contraseña segura combina letras mayúsculas y minúsculas, números y símbolos, lo que dificulta que los piratas informáticos la adivinen o la descifren. Considere usar un administrador de contraseñas para almacenar y generar de forma segura contraseñas complejas.
4. Regístrese para obtener protección contra el robo de identidad: Dado que los piratas informáticos robaron números de Seguro Social, identificaciones emitidas por el gobierno y otra información confidencial en la violación de MoneyGram, los clientes afectados deberían considerar inscribirse en protección contra robo de identidad. Estos servicios le notifican si alguien intenta abrir nuevas líneas de crédito o préstamos a su nombre, lo que le permite tomar medidas inmediatas para evitar el robo de identidad. Además, puede colocar alertas de fraude o congelar sus informes de crédito para evitar el acceso no autorizado.
Para aquellos afectados por la violación de MoneyGram, donde se vio comprometida información de identificación personal, como identificaciones gubernamentales y números de Seguro Social, registrarse en servicios de protección contra el robo de identidad puede ofrecer un nivel adicional de seguridad. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.
OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ
5. Tenga cuidado con los ataques de phishing y las estafas: Después de una filtración de datos, suele haber un aumento en ataques de phishingdonde los estafadores intentan engañarlo para que revele información personal adicional haciéndose pasar por empresas legítimas. Siempre verifique la autenticidad de los correos electrónicos, especialmente aquellos que solicitan información confidencial. Nunca haga clic en enlaces ni descargue archivos adjuntos de fuentes sospechosas y verifique cualquier solicitud de información comunicándose directamente con la empresa. Dado que la infracción de MoneyGram se produjo mediante un ataque de ingeniería social, los clientes deben estar atentos a correos electrónicos, llamadas telefónicas o mensajes de texto que pretendan ser de MoneyGram o entidades relacionadas. Verifique siempre cualquier comunicación antes de tomar medidas.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
6. Invierta en servicios de eliminación de datos personales: Si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminación de su información de cientos de sitios de forma continua durante un período de tiempo más largo. Consulte mis mejores opciones para servicios de eliminación de datos aquí.
LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA AL FORO CRIMINAL
Las conclusiones clave de Kurt
Las grandes empresas tecnológicas están luchando por frenar los ciberataques. Cada mes, escuchamos sobre una nueva filtración de datos que pone en riesgo los datos de millones de estadounidenses y, la mayoría de las veces, estas empresas no enfrentan más que una palmada en el hombro. Mientras tanto, las personas cuyos datos son robados sufren las consecuencias en los años venideros. MoneyGram y otras empresas deberían invertir más en su infraestructura de ciberseguridad para garantizar que violaciones como ésta no se conviertan en la norma.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Cree que la legislación debería imponer sanciones más estrictas a las empresas que no protejan los datos de sus clientes? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.