SRP Federal Credit Union, una institución financiera con sede en Carolina del Sur, sufrió una importante filtración de datos que afectó a más de 240.000 personas.
La cooperativa de crédito maneja información altamente confidencial de cientos de miles de estadounidenses, que ahora está en manos de ciberdelincuentes.
SRP reveló en un aviso que la violación de datos fue parte de un ataque de dos meses por parte de piratas informáticos, lo que generó preocupaciones sobre cómo le tomó tanto tiempo a la empresa detectar la entrada no autorizada a sus sistemas. Hablo de los detalles de la filtración de datos, su impacto en las personas y lo que hay que hacer para mantenerse a salvo.
RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS – SUSCRÍBETE AL BOLETÍN DE KURT – EL INFORME CYBERGUY AQUÍ
Ilustración de un hacker en el trabajo (Kurt “CyberGuy” Knutsson)
Lo que necesitas saber
SRP Federal Credit Union informó sobre una violación de datos que expuso la información personal de más de 240.000 personas, según documentos presentados el viernes ante los reguladores en Maine y Texas.
La compañía dijo que descubrió actividad sospechosa en su red y notificó a las autoridades. Una investigación determinó que los piratas informáticos accedieron a los sistemas de la cooperativa de crédito entre el 5 de septiembre y el 4 de noviembre, adquiriendo potencialmente archivos confidenciales. La investigación concluyó el 22 de noviembre, dijo la empresa.
SRP no especificó los detalles exactos expuestos en su aviso a los reguladores de Maine, y solo dijo que los nombres y las identificaciones emitidas por el gobierno se vieron afectados en el ciberataque.
Sin embargo, en una presentación ante los reguladores de Texas, la compañía dijo que los nombres, números de Seguro Social, números de licencia de conducir, fechas de nacimiento e información financiera, incluidos números de cuentas y números de tarjetas de crédito o débito, estaban comprometidos. SRP dijo que la violación no afectó su banca en línea ni sus sistemas de procesamiento central.
Ilustración de un hacker en el trabajo (Kurt “CyberGuy” Knutsson)
LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA AL FORO CRIMINAL
¿Quién es responsable del incumplimiento?
SRP no ha revelado quién estuvo detrás del ataque ni los motivos de los atacantes. Sin embargo, el grupo de ransomware Nitrogen se atribuyó la responsabilidad la semana pasada, alegando que había robado 650 GB de datos de clientes, según El récord. Los ataques de ransomware utilizan software malicioso para bloquear el acceso a los archivos, sistemas o redes de la víctima y exigen un pago para restaurar el acceso.
La cooperativa de crédito podría enfrentar desafíos legales luego de la violación de datos, como lo está haciendo Murphy Law Firm, con sede en Oklahoma City. investigando reclamos en nombre de personas cuya información personal fue expuesta. La firma también está alentando a las personas afectadas a unirse a una posible demanda colectiva.
SRP brindará a las personas afectadas servicios gratuitos de protección contra el robo de identidad, así que apróvechelos para salvaguardar su información.
Nos comunicamos con SRP para hacer comentarios, pero no recibimos respuesta antes de la fecha límite.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?
Una persona trabajando en su computadora portátil. (Kurt “CyberGuy” Knutsson)
VIOLACIÓN MASIVA DE DATOS EXPONE LA INFORMACIÓN PERSONAL DE 3 MILLONES DE AMERICANOS A CIBERCRIMINALES
7 formas en las que puedes protegerte de la violación de datos de SRP
Si recibió un aviso de SRP Federal Credit Union sobre la violación de datos, considere tomar las siguientes medidas para protegerse.
1. Monitorea tus cuentas: Verifique periódicamente sus cuentas bancarias, extractos de tarjetas de crédito y otras cuentas financieras para detectar transacciones no autorizadas o actividades sospechosas. Comuníquese con una de las tres principales agencias de crédito (Equifax, Experian o TransUnion) para colocar una alerta de fraude en su informe de crédito, lo que dificultará que los ladrones de identidad abran cuentas a su nombre.
2. Congela tu crédito: Considere congelar su crédito para evitar que se abran nuevas cuentas sin su consentimiento. Este servicio es gratuito y puede retirarse en cualquier momento.
OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ
3. Utilice servicios de protección contra el robo de identidad: Considere inscribirse en servicios de protección contra el robo de identidad que monitorean su información personal y lo alertan sobre posibles amenazas. Estos servicios pueden ayudarle a detectar y responder al robo de identidad más rápidamente. Algunos servicios de protección contra el robo de identidad también ofrecen seguro y asistencia para recuperarse del robo de identidad, lo que brinda tranquilidad adicional. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.
4. Cambia tus contraseñas: Actualice las contraseñas de sus cuentas en línea, especialmente aquellas relacionadas con banca y correo electrónico. Utilice contraseñas seguras y únicas y considere utilizar una administrador de contraseñas para generar y almacenar contraseñas complejas. Además, habilite autenticación de dos factores para mayor seguridad.
5. Cuidado con las estafas de phishing: Tenga cuidado con los correos electrónicos, mensajes de texto o llamadas que afirman ser de SRP u organizaciones relacionadas. Evite hacer clic en enlaces o proporcionar información personal a menos que verifique el remitente.
La mejor manera de protegerse de enlaces maliciosos es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
6. Mantenga actualizado el sistema operativo de su dispositivo: Asegúrese de que su teléfono celular y otros dispositivos reciban automáticamente actualizaciones oportunas del sistema operativo. Estas actualizaciones suelen incluir importantes parches de seguridad que protegen contra nuevas vulnerabilidades aprovechadas por los piratas informáticos. Como referencia, consulte mi guía sobre cómo mantener todos tus dispositivos actualizados.
7. Invierta en servicios de eliminación de datos personales: Considere servicios que eliminen su información personal de bases de datos públicas. Esto reduce las posibilidades de que sus datos sean explotados en phishing u otros ataques cibernéticos después de una infracción. Consulte mis mejores opciones para servicios de eliminación de datos aquí.
UN DEFECTO DE WINDOWS PERMITE A LOS HACKERS INGRESAR A SU PC A TRAVÉS DE WI-FI
La conclusión clave de Kurt
La filtración de datos de SRP Federal Credit Union es un duro recordatorio de cuán vulnerable puede ser nuestra información confidencial. Más de 240.000 personas vieron comprometidos sus datos personales, incluidos números de seguridad social, licencias de conducir y detalles financieros. Aún más alarmante es el período de dos meses que los piratas informáticos tuvieron para explotar los sistemas de la cooperativa de crédito antes de ser detectados. Esto pone de relieve importantes lagunas en los protocolos de ciberseguridad. Si es cliente de SRP, supervise de cerca sus cuentas, habilite alertas de fraude y considere los servicios de protección contra el robo de identidad para anticiparse a posibles amenazas.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Cree que las instituciones financieras deberían rendir más cuentas por filtraciones de datos como ésta? Hágnos saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.