Una reciente filtración de datos ha puesto en grave riesgo la privacidad de millones de personas en los Estados Unidos, con la exposición de cerca de 2.700 millones de registros que contienen información personal altamente sensible. Esta filtración afecta a datos como números de seguro social, direcciones físicas anteriores y posibles alias asociados a las personas.
Los registros comprometidos parecen provenir de National Public Data, una empresa que se especializa en la recopilación y venta de datos personales. Esta compañía opera recopilando información de diversas fuentes públicas y luego ofrece acceso a estos datos para distintos propósitos, tales como verificaciones de antecedentes laborales, investigaciones sobre antecedentes penales y servicios para investigadores privados.
National Public Data se encarga de compilar perfiles detallados de individuos en Estados Unidos y en otros países, utilizando la información extraída de registros públicos.
En abril de este año, un conocido actor de amenazas, identificado como USDoD, afirmó tener en su poder 2.9 mil millones de registros que contenían datos personales de ciudadanos de Estados Unidos, Reino Unido y Canadá.
US intentó vender estos datos por 3.5 millones de dólares, asegurando que incluían registros de todas las personas en los tres países mencionados. Este actor de amenazas, que ya había estado involucrado en actividades de ciberdelincuencia previas, se había vinculado anteriormente a la venta de una base de datos de usuarios de InfraGard en diciembre de 2023, con un precio de 50,000 dólares.
A pesar de los esfuerzos de BleepingComputer para obtener una declaración oficial de National Public Data, la empresa no respondió a las solicitudes de información.
Desde la alegación inicial de USDoD, varios actores de amenazas han publicado fragmentos de los datos robados en diferentes momentos. Cada una de estas filtraciones ha ofrecido distintos conjuntos de registros y, en algunos casos, información variable.
El 6 de agosto, un actor de amenazas conocido como "Fenice" filtró una versión más completa de los datos robados, de forma gratuita, en el foro de piratería Bbreached.
Fenice indicó que la filtración fue realizada por un actor de amenazas diferente, identificado como "SXUL", y no por USDoD. La filtración de Fenice incluye dos archivos de texto con un total de 277 GB, que contienen cerca de 2.700 millones de registros en formato de texto plano. Esta cifra es menor a los 2.900 millones de registros inicialmente mencionados por USDoD.
La naturaleza no encriptada de estos datos aumenta el riesgo de uso indebido.
Los registros filtrados incluyen información detallada de cada persona, como nombres completos, direcciones postales y números de seguro social. Además, algunos registros también presentan alias asociados con los individuos. La filtración no incluye números de teléfono ni direcciones de correo electrónico, a diferencia de muestras filtradas previamente.
Es importante señalar que, dado que una sola persona puede tener múltiples registros debido a cambios de dirección, la filtración no afecta a 3.000 millones de personas como se había informado erróneamente en algunos informes.
Debido a la magnitud de esta filtración, es esencial que los afectados tomen medidas preventivas para proteger su información personal. Se recomienda a los residentes en Estados Unidos monitorear cuidadosamente sus informes de crédito para detectar cualquier actividad fraudulenta. Es importante informar de inmediato cualquier anomalía a las agencias de crédito para evitar posibles consecuencias negativas.
Además, considerando que las filtraciones anteriores incluyeron datos como números de teléfono y direcciones de correo electrónico, estar alerta a posibles intentos de phishing y mensajes fraudulentos a través de SMS o correo electrónico que podrían intentar obtener más información confidencial.
La filtración de estos datos ha dado lugar a múltiples demandas colectivas contra Jerico Pictures, la empresa que se cree opera como National Public Data. Las demandas alegan que la empresa no tomó las medidas adecuadas para proteger los datos personales de los individuos, lo que resultó en esta grave violación de seguridad.
Riesgo de Robo de Identidad: La exposición de números de seguro social, direcciones y nombres completos facilita el robo de identidad. Los delincuentes pueden utilizar esta información para abrir cuentas bancarias fraudulentas, solicitar préstamos a nombre de las víctimas o realizar compras sin autorización.
La combinación de datos personales puede permitir a los atacantes ejecutar fraudes complejos y prolongados.
Problemas Financieros: La información financiera y los detalles personales filtrados pueden ser utilizados para acceder a cuentas bancarias y tarjetas de crédito. Los afectados pueden enfrentar cargos fraudulentos y problemas con sus créditos, lo que puede tener un impacto duradero en su salud financiera.
Ataques de Phishing y Suplantación de Identidad: Con direcciones de correo electrónico y números de teléfono expuestos en filtraciones anteriores, los afectados pueden recibir intentos de phishing diseñados para engañarlos y obtener información adicional.
Estos ataques pueden tomar la forma de correos electrónicos falsos, mensajes de texto o llamadas telefónicas que intentan obtener datos sensibles o instalar malware en los dispositivos de las víctimas.
Impacto en la Reputación: Para algunas personas, la exposición de información personal puede llevar a daños en la reputación, especialmente si los datos robados incluyen información sobre antecedentes penales o aspectos personales sensibles. Esto puede tener repercusiones en el ámbito profesional y social de los afectados.
Es relevante considerar que los datos filtrados podrían estar desactualizados, ya que no incluyen las direcciones actuales de los individuos, sugiriendo que la información puede haber sido extraída de una copia de seguridad antigua. Esto podría limitar la actualidad y la precisión de algunos de los datos expuestos.
.png)
