Los hackers roban casi medio billón de registros personales en 2018

NBC News: los piratas informáticos robaron casi 447 millones de registros de consumidores que contenían información personal confidencial el año pasado, según el Informe de incumplimiento de datos de fin de año 2018 del Centro de Recursos contra el Robo de Identidad.  Eso es un aumento del 126 por ciento a partir de 2017 (cuando se robaron aproximadamente 198 millones de registros confidenciales) y un nuevo récord para la cantidad de archivos comprometidos en un solo año.

"Las violaciones de datos son ahora un hecho normal y cotidiano", concluyó el informe.

Si bien la cantidad de violaciones de datos en los Estados Unidos se redujo en un 23 por ciento desde el nivel más alto del año pasado (1.244 frente a 1.632), eso no es nada para animar Si las violaciones no son correctas, pero se roban más registros, eso es un problema grave, dijo Eva Casey-Velásquez, presidenta y CEO de ITRC.

"Esto nos dice que estamos creando un sistema y procesos que facilitan el compromiso de los ladrones", dijo Velásquez a NBC News. "Estamos recolectando y almacenando más y más datos en lugares individuales, de modo que los delincuentes solo tienen que cometer un pirateo o una infracción de esa institución para obtener todos esos registros".

Por ejemplo: la práctica común de usar Facebook para iniciar sesión en otras plataformas aumenta su vulnerabilidad, advirtió el informe ITRC. En una violación importante de Facebook el año pasado, los hackers accedieron a "tokens" para 50 millones de cuentas. Estos tokens mantienen a los usuarios conectados automáticamente, por lo que esta infracción podría permitir a los delincuentes acceder a decenas de millones de otras cuentas.

"Los ladrones continúan mejorando", dijo Adam Levin, fundador y presidente de CyberScout, la firma de servicios de seguridad de datos que patrocinó el informe. "Las empresas también están mejorando pero, desafortunadamente, estamos en una carrera de armamentos y los malos siguen avanzando más rápido que los buenos".

La experta en seguridad cibernética Lorrie Faith Cranor, directora de Cylab en la Universidad Carnegie Mellon, está preocupada, pero no sorprendida, por el número de registros expuestos reportados por el ITRC.

"Siempre hemos sido descuidados en lo que respecta a la seguridad de datos y los hackers están encontrando nuevas formas creativas para explotar eso", dijo Cranor. "Definitivamente estamos viendo ataques que se centran en el elemento humano, tanto a nivel individual (nuevas formas de ataques de phishing) como a nivel empresarial, los humanos cometen errores que permiten una violación a gran escala".

El ITRC informó que el año pasado también se expusieron 1.600 millones de registros no confidenciales, como direcciones de correo electrónico, contraseñas y nombres de usuarios, otro registro.

Si bien es fácil minimizar este tipo de incumplimiento, como muchas compañías lo hacen cuando son pirateadas, no es tan inofensivo como podría parecer. Como señaló el informe de ITRC: "La identidad de un consumidor es similar a la de un rompecabezas, y cuanto más precisas son las piezas que un ladrón tiene sobre alguien, más pueden representar a esa persona con éxito".

Recuerde: para la mayoría de las cuentas, el inicio de sesión es el nombre de usuario (a menudo nuestra dirección de correo electrónico) y la contraseña. Una dirección de correo electrónico robada es la mitad de la información necesaria para ingresar a su cuenta. Los delincuentes a menudo usan software poderoso para "adivinar" las contraseñas asociadas con estas direcciones de correo electrónico robadas. Si pueden acceder a una cuenta lucrativa, pueden cambiar la contraseña, bloquearlo y luego robar dinero o información confidencial.

El robo de la información de su tarjeta de crédito es molesto, pero puede tratarse rápidamente y no tiene consecuencias a largo plazo. Si un pirata informático bloquea su archivo médico, puede tener repercusiones peligrosas para la vida.

Una violación de datos es una pesadilla de relaciones públicas; Puede costar ingresos y resultar en serias facturas legales. Por lo tanto, es fácil ver por qué una empresa puede querer minimizar el daño o limitar la información específica compartida con los afectados.

"Con demasiada frecuencia, no estamos entendiendo completamente qué datos fueron comprometidos", dijo Velasquez de ITRC a NBC News. "Están usando frases como" y otros datos "o" registros de empleados "que son un tanto nebulosos en las notificaciones de incumplimiento, lo que dificulta que las víctimas sepan cómo reaccionar adecuadamente".

Los pasos que toma para remediar un número de tarjeta de crédito robado son sustancialmente diferentes de lo que hace cuando su número de Seguro Social ha sido comprometido, señaló.

"Hacemos un llamado a todas las industrias para que sean transparentes y exhaustivas en esas cartas de notificación, no para que podamos señalarlo, sino para que podamos ayudar a las personas afectadas de la mejor manera posible", dijo Velásquez.

Según la cantidad de violaciones masivas y los trillones de registros comprometidos en los últimos años, es seguro asumir que casi todos los adultos en Estados Unidos y millones de niños han sido violados al menos una vez, informaron los expertos de seguridad a NBC News.

"Tienes que asumir lo peor, que toda tu información personal ya está disponible, por lo que eres increíblemente vulnerable", dijo Levin de CyberScouts. "Por eso es tan importante que las personas actúen de manera diferente. Debes minimizar tu riesgo y monitorear tus cuentas ".

Siempre usa una contraseña única y segura para cada sitio web y cuenta en línea.  

Aumenta la seguridad de tu información personal y corporativa con #VerificaciónDe2Pasos de #GSuite, así, tendrás un token que cambia cada 45 segundos y será casi imposible acceder a tu información.

Si tienes demasiadas contraseñas para recordar, use un administrador de contraseñas.

"La vigilancia constante es la única defensa", dijo Levin.