Fuga de Seguridad Mayor: Datos Públicos Nacionales (NPD) Expuestos
La semana pasada, los Datos Públicos Nacionales (NPD) confirmaron que sufrió una fuga de seguridad significativa que data de diciembre del año anterior. La brecha ha suscitado preocupación, ya que involucra una vasta base de datos que supuestamente contiene 2.9 mil millones de líneas de datos personales sensibles, incluidos números de Seguro Social. Esta base de datos, según se informa, fue anunciada en la dark web en abril por un grupo de hackers conocido como USDoD, con un precio de venta asombroso de $3.5 millones. Desafortunadamente, los datos robados desde entonces han sido hechos accesibles públicamente en varias plataformas.
Descubrimiento de Otras Vulnerabilidades
En un informe detallado de Krebs On Security, se reveló que un sitio web que imita a NPD, llamado recordscheck.net, se encontró que albergaba un archivo que contenía información crucial como inicios de sesión del sitio e incluso el código fuente de ciertas herramientas, todo almacenado en texto plano. Esta vulnerabilidad podría haber permitido a los ciberdelincuentes acceder a los mismos registros de consumidores que fueron comprometidos en la fuga de NPD.
Además, el archivo que ahora ha sido eliminado se encontró que contenía información de correo electrónico perteneciente al fundador de NPD, Salvatore Verini, quien tiene un pasado como actor y exayudante del sheriff en Florida. Verini, en comunicación con Krebs On Security, declaró que el archivo archivado contenía una versión desactualizada del sitio web con "código no funcional", enfatizando que las operaciones para este sitio cesarían en la próxima semana. Se abstuvo de proporcionar más comentarios, citando una "investigación activa".
Implicaciones de la Fuga de Datos
La investigación de Krebs On Security también descubrió que Verini había escrito un testimonio positivo para Creation Next, una compañía de desarrollo web mencionada en el código fuente archivado de recordscheck.net. Esta conexión plantea interrogantes sobre las prácticas de seguridad tanto de NPD como de entidades asociadas.
Riesgos para los Consumidores y Acciones Sugeridas
Dado que la fuga de datos se publicó en foros de hackers el mes pasado, varios sitios web como npdbreach.com y npd.pentester.com han surgido, ofreciendo servicios para ayudar a las personas a determinar si su información forma parte de la base de datos filtrada. Sin embargo, utilizar estos servicios a menudo requiere que los usuarios ingresen detalles personales sensibles, como nombres, años de nacimiento y potencialmente números de Seguro Social, lo que podría llevar a mayores riesgos de robo de identidad.
Dado el actual panorama de amenazas, expertos, incluidos aquellos de Krebs, recomiendan que las personas consideren congelar sus informes de crédito con las principales agencias de crédito: Equifax, Experian y TransUnion. Además, se insta a los consumidores a aprovechar los informes de crédito semanales gratuitos para monitorear cualquier irregularidad que pueda surgir.
Un Llamado a la Vigilancia
A medida que las brechas de datos se vuelven cada vez más comunes, es crucial que los consumidores se mantengan vigilantes respecto a su información personal. Tomar medidas proactivas puede reducir significativamente el riesgo de robo de identidad y ayudar a mantener el control sobre sus datos sensibles.
Conclusión
La reciente fuga de NPD sirve como un claro recordatorio de las vulnerabilidades presentes en nuestro paisaje digital. Subraya la importancia de mantener prácticas robustas de seguridad de datos y de ser proactivos en la protección de la información personal ante estos alarmantes incidentes.
Dejar un comentario
Todos los comentarios se revisan antes de su publicación.
Este sitio está protegido por hCaptcha y se aplican la Política de privacidad de hCaptcha y los Términos del servicio.