Fidelity Investments es la última empresa estadounidense afectada por una filtración masiva de datos. La empresa es una de las gestoras de activos más grandes del mundo, pero todavía no puede reunir su infraestructura de ciberseguridad. Este incidente marca la segunda infracción de la empresa en 12 meses y ocurrió en agosto. Si bien no se comprometió ninguna cuenta de Fidelity, la información personal quedó expuesta, incluidos los números de Seguro Social y las licencias de conducir. OBTÉN ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS: SUSCRÍBETE AL BOLETÍN INFORMATIVO DE KURT: EL INFORME CYBERGUY AQUÍ Ilustración de un hacker en una computadora portátil. (Kurt «CyberGuy» Knutsson) ¿Qué pasó? Fidelity Investments informó en una presentación ante el fiscal general de Maine que un tercero anónimo accedió a información de sus sistemas utilizando dos cuentas de clientes recientemente establecidas. No dijo cómo la creación de dos cuentas de clientes de Fidelity permitió el acceso a los datos de miles de otros clientes. «Detectamos esta actividad el 19 de agosto e inmediatamente tomamos medidas para cancelar el acceso», afirmó Fidelity en una carta enviada a los afectados. . La compañía confirmó que la violación de datos comprometió la información personal de más de 77.000 clientes, pero no implicó ningún acceso a sus cuentas de Fidelity. Este incidente todavía representa sólo una pequeña parte de su base total de clientes de 51,5 millones. La infracción se produjo entre el 17 y el 19 de agosto cuando un atacante accedió a los nombres de los clientes y otros identificadores personales, incluidos números de Seguro Social y licencias de conducir. Fidelity pudo detener el acceso no autorizado el 19 de agosto después de detectar la infracción. Un hombre navegando con su teléfono celular. (Kurt «CyberGuy» Knutsson) EL HACK DE MONEYGRAM EXPONE LOS DATOS SENSIBLES DE LOS CLIENTES Y LOS SERVICIOS PARALIZADOS ¿Fidelity está haciendo algo para solucionar la infracción?» Nos tomamos muy en serio este incidente y la seguridad de su información. Como se mencionó anteriormente, al detectar esta actividad, tomamos medidas de inmediato medidas para ponerle fin y abordar la situación», indicó la empresa en un aviso enviado a los clientes afectados. Sin embargo, es difícil evaluar qué tan en serio se está tomando este incidente, especialmente porque es el segundo que ocurre solo en 2024. Fidelity ofrece servicios gratuitos de monitoreo de crédito y restauración de identidad para aquellos afectados por esta violación durante 24 meses. La compañía también alienta a las personas a mantenerse alerta, revisar periódicamente sus estados financieros e informar cualquier actividad sospechosa o fraudulenta. HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU. Ilustración de un hacker en el trabajo. (Kurt «CyberGuy» Knutsson)6 formas de protegerse de una violación de datos1. Habilite la autenticación de dos factores (2FA) en todas las cuentas: una de las formas más efectivas de proteger su información personal y financiera de los piratas informáticos es habilitar la autenticación de dos factores (2FA) siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir dos formas de verificación antes de otorgar acceso a su cuenta, como una contraseña y un código de un solo uso enviado a su teléfono. Incluso si le roban su contraseña, 2FA puede evitar que los piratas informáticos accedan a sus cuentas.2. Supervise sus cuentas financieras con regularidad: después de una filtración de datos, especialmente cuando se ha visto comprometida información financiera confidencial, como detalles de transacciones y números de cuentas bancarias, es fundamental controlar periódicamente sus extractos bancarios, transacciones de tarjetas de crédito e incluso compras pequeñas. Busque actividad no autorizada, por menor que parezca, e infórmela a su banco o proveedor de servicios de inmediato. OBTÉN FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ3. Cambie sus contraseñas y utilice contraseñas seguras y únicas: los clientes de Fidelity que reutilizaron contraseñas en varias cuentas deben actualizar su información de inicio de sesión de inmediato. Una contraseña segura combina letras mayúsculas y minúsculas, números y símbolos, lo que dificulta que los piratas informáticos la adivinen o la descifren. Considere utilizar un administrador de contraseñas para almacenar y generar contraseñas complejas de forma segura. 4. Regístrese para obtener protección contra el robo de identidad: dado que los piratas informáticos robaron números de Seguro Social, identificaciones emitidas por el gobierno y otra información confidencial en la violación de Fidelity, los clientes afectados deberían considerar inscribirse en protección contra el robo de identidad. Estos servicios le notifican si alguien intenta abrir nuevas líneas de crédito o préstamos a su nombre, lo que le permite tomar medidas inmediatas para evitar el robo de identidad. Además, puede colocar alertas de fraude o congelar sus informes de crédito para evitar el acceso no autorizado. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.5. Tenga cuidado con los ataques de phishing y las estafas: después de una filtración de datos, suele haber un aumento en los ataques de phishing, en los que los estafadores intentan engañarlo para que revele información personal adicional haciéndose pasar por empresas legítimas. Siempre verifique la autenticidad de los correos electrónicos, especialmente aquellos que solicitan información confidencial. Nunca haga clic en enlaces ni descargue archivos adjuntos de fuentes sospechosas y verifique cualquier solicitud de información comunicándose directamente con la empresa. La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.6. Invierta en servicios de eliminación de datos personales: si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminación de su información de cientos de sitios de forma continua durante un período más largo de tiempo. tiempo. Vea mis mejores opciones para servicios de eliminación de datos aquí. LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA AL FORO CRIMINAL Conclusiones clave de Kurt Fidelity gestiona más de 14 billones de dólares en activos, lo que dice mucho sobre los ingresos de la empresa y las expectativas que tienen los clientes de que proteja sus datos y activos. . Sin embargo, parece que una ciberseguridad sólida no es una prioridad para Fidelity. En lugar de implementar medidas de seguridad significativas, la compañía parece estar adoptando un enfoque de «palmada en la muñeca», contratando personas para servicios que simplemente transfieren a los individuos la responsabilidad de monitorear las violaciones. Faltan medidas de seguridad a nivel individual, como seguridad a nivel de fila o tokens de autenticación que requieren aprobación personal para acceder a los registros. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS ¿Deberían Fidelity y empresas similares enfrentar sanciones más severas por infracciones repetidas? Háganos saber escribiéndonos a Cyberguy.com/Contact. Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter. Haga una pregunta a Kurt o díganos qué historias le gustaría que compartamos. para cubrir.Siga a Kurt en sus canales sociales:Respuestas a las preguntas más frecuentes sobre CyberGuy:Novedad de Kurt:Copyright 2024 CyberGuy.com. Reservados todos los derechos. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.