Datos privados de casi 3.000 millones de personas habrían sido vendidos en la dark web por una gran suma de dinero

Un grupo cibercriminal conocido como USDoD habría filtrado la información personal de 2.900 millones de personas al publicar una base de datos titulada “Datos públicos nacionales” en un foro de la dark web.

Según una demanda presentada en el Tribunal de Distrito de Estados Unidos para el Distrito Sur de Florida, el grupo puso a la venta dicha base de datos por un valor de 3.5 millones de dólares.

Este incidente habría expuesto nombres completos, direcciones y números de seguridad social de las personas afectadas. Sin embargo, la demanda no aclara el momento exacto ni los detalles específicos de cómo ocurrió la violación de seguridad.

La filtración estaría relacionada con un ataque informático dirigido a Jerico Pictures Inc., una empresa de verificación de antecedentes que opera bajo el nombre National Public Data, de acuerdo con el documento legal.

“La demandada Jerico Pictures, Inc., que opera bajo el nombre National Public Data (“NPD”), es una empresa de búsqueda de antecedentes que “diversos negocios utilizan para obtener registros criminales, verificaciones de antecedentes y más”, señala la demanda.

El demandante, Christopher Hofmann, informó que recibió una alerta de su proveedor de servicios de protección contra el robo de identidad. Se le notificó que sus datos personales fueron comprometidos y divulgados en la dark web.

Hofmann acusó a National Public Data de negligencia, enriquecimiento injusto y de incumplir tanto el deber fiduciario como el contrato de tercero beneficiario.

En su solicitud al tribunal, Hofmann pidió que se ordene a National Public Data eliminar la información personal de todas las personas afectadas y asegurar la encriptación de todos los datos recopilados en el futuro.

De confirmarse, esta filtración podría ser una de las más grandes de la historia en cuanto al número de personas afectadas. En comparación, una filtración en Yahoo! en 2013 comprometió los datos de aproximadamente 3 mil millones de usuarios, apunta Bloomberg Law.

¿Cómo fue el caso de Yahoo! en 2013?

El ciberataque de 2013 a Yahoo fue uno de los más grandes en la historia de la seguridad informática, afectando a todas las 3.000 millones de cuentas de usuarios de la empresa. En el momento del ataque, Yahoo informó inicialmente que solo había impactado a 1.000 millones de cuentas, pero en 2017 la compañía reveló que la magnitud del ataque había sido mucho mayor.

Los datos comprometidos incluían nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas y, en algunos casos, preguntas de seguridad y sus respuestas.

Además del incidente de 2013, Yahoo reportó que en 2014 hackers robaron datos personales de más de 500 millones de cuentas de usuario.

El Departamento de Justicia de Estados Unidos acusó a dos agentes de inteligencia rusos y a dos hackers, señalando que uno de los ataques tenía un doble propósito: espionaje y ganancias financieras.

En 2017, las autoridades canadienses arrestaron a Karim Baratov, un inmigrante de Kazajistán de 22 años, bajo una orden emitida por Estados Unidos. Según las autoridades estadounidenses, los agentes de inteligencia rusos contrataron a Baratov y a otro hacker para llevar a cabo ataques contra Yahoo entre 2014 y 2016.

¿Hay alguna forma de protegerse de estos ataques?

Los usuarios finales pueden tomar varias medidas para protegerse de ataques como los que afectaron a Yahoo:

• Usar contraseñas fuertes y únicas: Evitar reutilizar contraseñas en diferentes servicios y crear contraseñas largas que combinen letras, números y caracteres especiales.
• Habilitar la autenticación en dos pasos (2FA): Esto añade una capa adicional de seguridad al requerir un segundo factor de verificación, como un código enviado al teléfono, además de la contraseña.
• Utilizar servicios de protección contra el robo de identidad: Estos servicios pueden alertar a los usuarios si sus datos han sido comprometidos y ofrecer asistencia en caso de ser víctimas de un ataque.

Aunque estas medidas no garantizan una protección total, pueden reducir significativamente el riesgo de ser víctimas de un ataque.