MoneyGram ha confirmado una violación de datos que expuso datos confidenciales de sus clientes a piratas informáticos, lo que obligó a sus servicios a desconectarse durante cinco días en septiembre de 2024. La plataforma estadounidense de pagos y transferencias de dinero, que opera a través de 350.000 ubicaciones en 200 países y a través de su aplicación móvil y su sitio web, reveló Los piratas informáticos robaron una cantidad variada de información confidencial de los clientes. Esto incluye detalles de transacciones, direcciones postales y de correo electrónico, nombres, números de teléfono, facturas de servicios públicos, identificaciones gubernamentales y números de Seguro Social. OBTÉN ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS – SUSCRÍBETE AL BOLETÍN INFORMATIVO DE KURT – EL INFORME CYBERGUY AQUÍ Una mujer frente a una computadora de escritorio (Kurt «CyberGuy» Knutsson) Lo que necesita saber BleepingComputer informó por primera vez la noticia del ciberataque a MoneyGram el 5 de octubre, señalando que los piratas informáticos utilizaron un ataque de ingeniería social en el servicio de asistencia interna de la empresa. En ese momento, la compañía no reveló mucha información sobre el ataque y afirmó: «Después de trabajar con los principales expertos externos en ciberseguridad, incluido CrowdStrike, y coordinar con las autoridades de los EE. UU., la mayoría de nuestros sistemas ahora están operativos y hemos reanudado servicios de transferencia de dinero». En un correo electrónico a la publicación, MoneyGram también confirmó que no ha encontrado «ninguna evidencia de que este problema involucre ransomware ni tenemos ninguna razón para creer que esto haya afectado los sistemas de nuestros agentes». Sin embargo, en una notificación En su sitio web, MoneyGram ha revelado más información sobre el ciberataque. La compañía dice que los actores de amenazas tuvieron acceso a su red incluso antes, entre el 20 y el 22 de septiembre. Se enteró de la violación el 27 de septiembre. Una mujer con un teléfono celular (Kurt «CyberGuy» Knutsson)MASIVO GRATIS LA VIOLACIÓN DE DATOS DE VPN EXPONE 360 MILLONES DE REGISTROS ¿Qué información fue robada? Durante el tiempo que los piratas informáticos tuvieron acceso a la red de MoneyGram, robaron una cantidad significativa de información confidencial, incluidos nombres de consumidores, detalles de contacto (como números de teléfono, direcciones de correo electrónico y direcciones postales), fechas de nacimiento, un número limitado de números de Seguro Social, copias de documentos de identificación emitidos por el gobierno (como licencias de conducir), otros documentos de identificación (como facturas de servicios públicos) y números de cuentas bancarias. Para un número limitado de clientes, MoneyGram dice que los piratas informáticos también accedió a números de MoneyGram Plus Rewards, detalles de transacciones (como fechas y montos) e información de investigaciones criminales (como casos de fraude). Los tipos de información expuesta variaron según el individuo. HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU. Una mujer que trabaja en una computadora portátil (Kurt «CyberGuy» Knutsson) AQUÍ ESTÁ LO QUE HACKERS DESPIADOADOS ROBARON DE 110 MILLONES DE CLIENTES DE AT&T Seis formas de protegerse de una violación de datos1. Habilite la autenticación de dos factores (2FA) en todas las cuentas: una de las formas más efectivas de proteger su información personal y financiera de los piratas informáticos es habilitar la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir dos formas de verificación antes de otorgar acceso a su cuenta, como una contraseña y un código de un solo uso enviado a su teléfono. Incluso si le roban su contraseña, 2FA puede evitar que los piratas informáticos accedan a sus cuentas.2. Supervise sus cuentas financieras con regularidad: después de una filtración de datos, especialmente cuando se ha visto comprometida información financiera confidencial, como detalles de transacciones y números de cuentas bancarias, es fundamental controlar periódicamente sus extractos bancarios, transacciones de tarjetas de crédito e incluso compras pequeñas. Busque actividad no autorizada, por menor que parezca, e infórmela a su banco o proveedor de servicios de inmediato. Con la infracción de MoneyGram, los piratas informáticos accedieron a los detalles de las transacciones financieras de los clientes, lo que podría provocar fraude o transacciones no autorizadas. Al revisar sus estados de cuenta con frecuencia, puede detectar cualquier actividad inusual con anticipación y tomar medidas antes de que se produzcan daños importantes.3. Cambie sus contraseñas y utilice contraseñas seguras y únicas: los clientes de MoneyGram que reutilizaron contraseñas en varias cuentas deben actualizar su información de inicio de sesión de inmediato. Una contraseña segura combina letras mayúsculas y minúsculas, números y símbolos, lo que dificulta que los piratas informáticos la adivinen o la descifren. Considere la posibilidad de utilizar un administrador de contraseñas para almacenar y generar contraseñas complejas de forma segura.4. Regístrese para obtener protección contra el robo de identidad: dado que los piratas informáticos robaron números de Seguro Social, identificaciones emitidas por el gobierno y otra información confidencial en la violación de MoneyGram, los clientes afectados deberían considerar inscribirse en protección contra el robo de identidad. Estos servicios le notifican si alguien intenta abrir nuevas líneas de crédito o préstamos a su nombre, lo que le permite tomar medidas inmediatas para evitar el robo de identidad. Además, puede colocar alertas de fraude o congelar sus informes de crédito para evitar el acceso no autorizado. Para aquellos afectados por la violación de MoneyGram, donde se vio comprometida información de identificación personal, como identificaciones gubernamentales y números de Seguro Social, registrarse en servicios de protección contra el robo de identidad puede ofrecerles un nivel adicional de seguridad. Vea mis consejos y mejores opciones sobre cómo protegerse contra el robo de identidad. OBTÉN FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ5. Tenga cuidado con los ataques de phishing y las estafas: después de una filtración de datos, suele haber un aumento en los ataques de phishing, en los que los estafadores intentan engañarlo para que revele información personal adicional haciéndose pasar por empresas legítimas. Siempre verifique la autenticidad de los correos electrónicos, especialmente aquellos que solicitan información confidencial. Nunca haga clic en enlaces ni descargue archivos adjuntos de fuentes sospechosas y verifique cualquier solicitud de información comunicándose directamente con la empresa. Dado que la infracción de MoneyGram se produjo mediante un ataque de ingeniería social, los clientes deben estar atentos a correos electrónicos, llamadas telefónicas o mensajes de texto que pretendan ser de MoneyGram o entidades relacionadas. Verifique siempre cualquier comunicación antes de tomar medidas. La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.6. Invierta en servicios de eliminación de datos personales: si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminación de su información de cientos de sitios de forma continua durante un período más largo de tiempo. tiempo. Consulte mis mejores opciones para servicios de eliminación de datos aquí. LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA AL FORO CRIMINAL Conclusiones clave de Kurt Las grandes empresas de tecnología están luchando por frenar los ciberataques. Cada mes, escuchamos sobre una nueva filtración de datos que pone en riesgo los datos de millones de estadounidenses y, la mayoría de las veces, estas empresas no enfrentan más que una palmada en el hombro. Mientras tanto, las personas cuyos datos son robados sufren las consecuencias en los años venideros. MoneyGram y otras empresas deberían invertir más en su infraestructura de ciberseguridad para garantizar que violaciones como esta no se conviertan en la norma. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS ¿Cree que la legislación debería imponer sanciones más estrictas a las empresas que no protegen los datos de los clientes? Háganos saber escribiéndonos a Cyberguy.com/Contact. Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter. Haga una pregunta a Kurt o cuéntenos qué historias conoce. Me gustaría que cubramos. Siga a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Novedad de Kurt: Copyright 2024 CyberGuy.com. Reservados todos los derechos. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.