rob dobi/Getty ImagesEste artículo se publicó por primera vez el 14 de agosto de 2014. Se actualizó el 18 de agosto de 2014 para incluir información sobre la nueva herramienta de Pentester. Es probable que nunca haya oído hablar de National Public Data, la empresa que gana dinero recopilando y vendiendo el acceso a sus datos personales a empresas de tarjetas de crédito, empleadores e investigadores privados. Ahora parece que el grupo de piratas informáticos USDoD se apoderó de unos 2.900 millones de sus registros. Lo más probable es que sus registros (incluido, posiblemente, su número de la Seguridad Social) estén en esas bases de datos. Además: 7 reglas de contraseñas que se deben seguir en 2024, según los expertos en seguridadUSDoD quería vender estos datos por el módico precio de 3,5 millones de dólares. Irónicamente, antes de que USDoD pudiera beneficiarse del robo, otro actor de amenazas, Fenice, robó los datos y los publicó en la red oscura. ¿Qué tan malo es realmente? Según la organización de seguridad Vx-Underground, los datos robados incluyen Nombre Apellido Dirección Historial de direcciones (tres décadas) Número de la Seguridad Social Vx-Underground también descubrió que «la base de datos no contiene información de personas que utilizan servicios de exclusión voluntaria de datos». Estos son sitios o servicios que le permiten decir que no a una empresa o grupo que desea conservar sus registros. Es bueno saberlo, pero para muchos de ustedes, probablemente sea un poco tarde. Además: Los mejores servicios de VPN: probados y revisados ​​por expertos Los datos filtrados, que suman un total de 277 GB, pueden usarse para el robo de identidad y el fraude. Aunque la filtración no afecta necesariamente a 2.900 millones de personas únicas (debido a múltiples registros por persona), aún representa un riesgo significativo. La información puede usarse para abrir cuentas fraudulentas, solicitar préstamos o incluso cometer fraude fiscal. Cómo averiguar si se filtró su SSN Hay un sitio que puede decirle si su SSN se filtró de la empresa de seguridad personal Pentester. Requiere que ingreses tu nombre, apellido, año de nacimiento y en qué estados has vivido. Si tu SSN está ahí, el sitio te presentará un cuadro que muestra tu dirección en el registro y los dos últimos números de tu SSN. Si no encuentras tus registros asociados con tu estado o nombre actual, intenta buscar estados anteriores y/u otros apellidos. Probé esta herramienta y encontré registros legítimos en la lista. Además: Elimínate de Internet con estos servicios de eliminación de datos en línea. Como dijo Richard Glaser, cofundador de Pentester, «Los nombres, direcciones y números de teléfono pueden cambiar, pero tu número de seguro social no». Las instituciones financieras usan los SSN para verificar la identidad y cumplir con las regulaciones cuando solicitas préstamos, tarjetas de crédito o inversiones. Si eres ciudadano estadounidense, es la clave para tu identidad. Por eso es crucial que determines si tu SSN está ahí o no. Cómo controlar tus informes crediticios Si se filtró tu SSN, revisa tus informes crediticios (Experian, Equifax y TransUnion) para detectar cualquier actividad no autorizada (¡y hazlo regularmente en el futuro!). Reporta cualquier transacción sospechosa a las agencias de crédito, a través de sus sitios web, y coloca un congelamiento de crédito para evitar que se abran nuevas cuentas a tu nombre. Puedes congelar tu crédito a través de las compañías de crédito, Equifax Credit Freeze, Experian Credit Freeze y TransUnion Credit Freeze. Algunas compañías financieras, como Credit Karma, también pueden ayudarte a congelar tu crédito. Además: Cómo congelar tu crédito y cómo puede ayudarte a protegerte después de violaciones de datos Si te preocupa que tus datos hayan sido utilizados en tu contra, es hora de usar un servicio de protección contra el robo de identidad y monitoreo de crédito para protegerte. ZDNET recomienda Aura como el mejor servicio general de este tipo. Sin embargo, no es suficiente usar estos servicios. Ten cuidado con los intentos de phishing También debes mantenerte alerta ante los ataques de phishing. Ten cuidado con los correos electrónicos, mensajes de texto o llamadas que intenten solicitar información personal. Los estafadores utilizarán los datos filtrados para crear ataques de phishing convincentes. Por ejemplo, hace poco recibí un correo electrónico que pretendía ser de mi banco, que incluía mi dirección, en el que se advertía de que habían pirateado mi cuenta y que debía cambiar mi contraseña desde el enlace incluido ahora mismo. Además: deja de pagar por software antivirus de terceros. Esta es la razón: cada vez que recibas un mensaje de este tipo, ya sea que te advierta de algo terrible o te prometa algo que parece demasiado bueno para ser verdad, no confíes en él. Nunca hagas clic en enlaces de dichos correos electrónicos o mensajes de texto. Qué hacer si has hecho clic en un enlace de phishing Si has hecho clic en un enlace de phishing, no te asustes. Sin embargo, sigue estos pasos de inmediato: Desconéctate de Internet y de tu red local inmediatamente. Esto evita que cualquier malware potencial se propague o se comunique con servidores maliciosos. Realiza una copia de seguridad de los datos importantes en un disco duro externo o una memoria USB. Esto protege tu información en caso de pérdida o corrupción de datos. Realiza un análisis antivirus exhaustivo. ¿No tienes uno en tu dispositivo? Luego, debe descargar un programa antivirus en otra computadora, transferir el programa de instalación a una memoria USB e instalarlo en la máquina afectada. Cambie las contraseñas de todas sus cuentas en línea, especialmente las importantes, como las cuentas bancarias y de tarjetas de crédito. Use contraseñas seguras y únicas para cada cuenta, y considere usar un administrador de contraseñas. Habilite la autenticación multifactor. Active la autenticación multifactor (MFA) en sus cuentas siempre que sea posible. Esto agrega una capa adicional de seguridad. Vigile sus cuentas en línea importantes. Si ve alguna actividad sospechosa, comuníquese con la empresa lo antes posible. Qué hacer si su SSN está comprometido Si alguien está usando su SSN ilegalmente o sin su consentimiento, debe seguir los siguientes pasos: Presente una denuncia ante la Comisión Federal de Comercio (FTC) en IdentityTheft.gov. Este sitio web lo guiará a través del proceso y le proporcionará un plan de recuperación personalizado. Presente una denuncia policial ante su agencia local de cumplimiento de la ley. Si bien es posible que no puedan investigar de inmediato, tener una denuncia policial puede servir como documentación importante. Controle sus informes de crédito para detectar cuentas o actividades no autorizadas. Puede obtener informes de crédito semanales gratuitos en AnnualCreditReport.com. Como mencioné anteriormente, debe congelar sus informes de crédito en las tres agencias de crédito principales: Equifax, Experian y TransUnion. Esto evita que se abran nuevas cuentas a su nombre. También puede colocar una alerta de fraude en sus informes de crédito, que requiere que las empresas verifiquen su identidad antes de emitir crédito a su nombre. Revise su estado de cuenta del Seguro Social para detectar cualquier actividad sospechosa, como ingresos no declarados. A continuación, comuníquese con el Servicio de Impuestos Internos (IRS) para evitar un posible fraude relacionado con los impuestos. Esto es lo que debe hacer: Comuníquese con el IRS: Puede comunicarse con la Unidad Especializada de Protección de Identidad del IRS llamando al 1-800-908-4490. Esta línea está dedicada a ayudar a las personas que creen que son víctimas de robo de identidad que involucra sus cuentas de impuestos. Presente una Declaración Jurada de Robo de Identidad: Complete el Formulario 14039 del IRS, el formulario que se utiliza para informar al IRS sobre un presunto robo de identidad. Puede enviarlo en línea a través de IdentityTheft.gov, que lo enviará al IRS, o puede descargar el formulario del sitio web del IRS y enviarlo por correo junto con su declaración de impuestos a la dirección especificada en el formulario. Responda a los avisos del IRS: si recibe un aviso del IRS indicando que su SSN se ha utilizado de manera fraudulenta, siga las instrucciones proporcionadas en el aviso. Por lo general, estos avisos llegan por correo postal. Es posible que luego se le solicite que envíe un Formulario 14039 u otra documentación para verificar su identidad y resolver el problema. Este puede ser un proceso largo y tedioso. Pero, si no verifica y, si es necesario, protege sus cuentas, pueden robarle su identidad. Recuperarse del robo de identidad es mucho más doloroso que prevenirlo. Además: ¿Recibió una factura falsa de McAfee? Cómo funciona la estafa y 2 cosas que nunca debe hacer Después, manténgase alerta y continúe monitoreando sus cuentas e informes crediticios con regularidad. Si nota alguna actividad sospechosa, infórmelo de inmediato a las autoridades e instituciones financieras pertinentes. No es una amenaza con la que puedas lidiar una vez y luego ignorarla. Es una amenaza que persistirá durante el resto de tu vida. Sí, yo también odio eso.