¡NUEVO AHORA PUEDE ESCUCHAR COMO ARTÍCULOS DE FOX NEWS! Es posible que haya notado recientemente una ola de ataques cibernéticos que golpean a empresas en cuyos servicios de millones de estadounidenses confían todos los días. Entre las víctimas se encuentran Google, Farmers Insurance, Allianz Life, Workday, Pandora, Cisco, Chanel y Qantas, todas las violaciones de informes vinculadas a las aplicaciones conectadas a la fuerza de ventas. Ahora, la firma de informes de crédito Transunion ha confirmado su propio incidente mayor, con más de 4.4 millones de consumidores estadounidenses afectados. Los atacantes explotaron las debilidades en integraciones de terceros, no en Salesforce. Los investigadores de seguridad vinculan esta técnica al grupo de extorsión Shinyhunters y sus equipos afiliados. Significan mi informe CyberGuys gratuito mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva: gratis cuando se una a mi cyberguy.com/newsletter.scammers está utilizando correos electrónicos de docusign para impulsar los piratas informáticos de Apple Pay robó 13 millones de registros, exponiendo datos de 4,4 millones de estadounidenses en la última transunión cibernética. (Christopher Dilts/Bloomberg) Lo que necesita saber sobre el Transunion Data BreachTransunion ha revelado una violación de datos importante que impactó a 4,461,511 personas en los Estados Unidos, según una presentación ante la Oficina del Fiscal General de Maine. El incidente ocurrió el 28 de julio de 2025, y fue descubierto dos días después, el 30 de julio. La violación resultó del acceso no autorizado a una aplicación de terceros utilizada en las operaciones de soporte del consumidor de Transunion en los Estados Unidos. La compañía enfatizó que su base de datos de crédito central y los informes de crédito no se vieron comprometidos. Aunque TransUnion caracterizó la información expuesta como «limitada», los datos robados son altamente sensibles. Incluye nombres, fechas de nacimiento, números de Seguro Social, direcciones de facturación, direcciones de correo electrónico, números de teléfono, razones de las transacciones de los clientes (como solicitudes de un informe de crédito gratuito) y tickets y mensajes de apoyo al cliente. La violación en Transunion sigue varios ataques cibernéticos similares contra empresas tecnológicas, incluidas Google y Cisco, y marcas minoristas, como Chanel y Adidas. (Mike Kemp/In Pictures) Los piratas informáticos se dirigen a las empresas a través de Salesforce Appsthe incremento parece ser parte de una ola más amplia de ataques relacionados con Salesforce que está llegando a organizaciones en sectores, desde tecnología y finanzas hasta minoristas y aviación. Junto con Google, Farmers Insurance, Allianz Life, Workday, Pandora, Cisco, Chanel y Qantas, marcas como Adidas, Louis Vuitton, Dior, Tiffany & Co., Cartier y Air France-KLM también han informado incidentes vinculados a las debilidades en las aplicaciones vinculadas a las ventas. disfrazado de herramientas legítimas de Salesforce para desviar registros confidenciales. Esta técnica evitó las protecciones de inicio de sesión tradicionales y dio a los intrusos acceso duradero a los datos de gestión de relaciones con el cliente. La información robada varía desde datos de contacto básicos y notas comerciales hasta identificadores altamente confidenciales, como números de seguridad social, fechas de nacimiento y información de licencia de conducir. Los investigadores dicen que estas intrusiones se alinean con la actividad del grupo de extorsión Shinyhunters, con cierta superposición en tácticas e infraestructura vinculadas a otros actores de amenazas como Spives Spider. Las campañas rastreadas en nombres como UNC6395 y UNC6040 apuntan a un modelo más grande de «extorsión como servicio», donde los equipos criminales colaboran y comparten datos robados en los foros subterráneos. contenía el problema, que no involucró nuestra base de datos de crédito central o incluye informes de crédito. El incidente involucró el acceso no autorizado a información personal limitada para un porcentaje muy pequeño de los consumidores estadounidenses de EE. UU. Registrado oficialmente como «descubierto» (30 de julio de 2025), un portavoz de TransUnion aclaró que la compañía «identificó y contenía este evento a las pocas horas de que ocurra, pero que es una práctica de la industria común designar una» fecha de descubrimiento «posterior para reflejar una evaluación más completa después de la respuesta inicial. tripulaciones. (Kurt «Cyberguy» Knutsson) 8 formas en que puede mantenerse a salvo de la violación de los datos de TransUnion La violación de TransUnion expuso a millones de datos de personas, pero hay pasos que puede tomar para protegerse. Aquí hay ocho formas de mantenerse a salvo.1) Elimine los datos personales que lo colocan en el riesgo a través de antiguas cuentas en línea, perfiles de compras o almacenamiento en la nube que aún pueden contener datos confidenciales. Eliminar lo que ya no usa reduce la cantidad de información que podría ser robada en futuras infracciones o venderse en foros web oscuros. También puede obtener ayuda de un servicio de eliminación de datos. Mientras que ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear constantemente y automatizar constantemente el proceso de eliminar su información de cientos de sitios continuamente durante un período de tiempo más largo. Compruebe mis mejores selecciones para los servicios de eliminación de datos y se detenga para obtener un escaneo gratuito. Si su información personal ya está en la web: cyberguy.com/freescan.2) Evite las estafas de phishing y use un fuerte antivirus software robado en violaciones a menudo termina alimentando las campañas de phishing. Los atacantes pueden usar su nombre, correo electrónico o número de teléfono para que los mensajes se vean más convincentes. Si recibe un correo electrónico o un mensaje de texto que afirma ser de TransUnion, su banco o cualquier servicio le pide que «verifique» los detalles, no haga clic en el enlace. En su lugar, inicie sesión a través del sitio web oficial o llame directamente al servicio al cliente. La mejor manera de salvaguardarse de los enlaces maliciosos es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y los activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS de iOS en cyberguy.com/lockupyourtech.3 Guardar contraseñas de forma segura. Use un administrador de contraseñas para crear y almacenar contraseñas fuertes y únicas para cada servicio. Incluso si los piratas informáticos se apoderan de uno, no podrán usarlo en otro lugar. Considere usar un administrador de contraseñas para generar y almacenar contraseñas complejas. Nuestra selección No. 1 Manager (ver cyberguy.com/passwords) incluye un escáner de incumplimiento incorporado que verifica si sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente cualquier contraseña reutilizada y asegure esas cuentas con credenciales nuevas y únicas. Consulte los mejores administradores de contraseñas revisados ​​por expertos de 2025 en cyberguy.com/passwords.hackers encontraron una manera de apagar Windows Defender de forma remota 4) activar la autenticación de dos factores con la autenticación de factor (2FA) agrega un paso adicional crítico más allá de una contraseña. Si alguien intenta entrar en su correo electrónico, aplicación bancaria o cuenta de redes sociales, también necesitará el código único de su aplicación de autenticador o mensaje de texto. Esto hace que las credenciales robadas sean mucho menos útiles.5) Mantenga sus dispositivos actualizados a menudo dependen de un software obsoleto para difundir malware o robar información. La instalación de las últimas actualizaciones para su teléfono, computadora y aplicaciones garantiza que existan parches de seguridad, bloqueando vulnerabilidades conocidas que los atacantes podrían explotar.6) congele su crédito de inmediato de los mayores riesgos después de que una violación es delincuentes que abren nuevos préstamos o tarjetas de crédito a su nombre. Una congelación de crédito con las tres oficinas principales, TransUnion, Equifax y Experian, evita que cualquiera acceda a su archivo de crédito sin su aprobación. Es gratuito y se puede elevar temporalmente si necesita solicitar crédito.7) Monitoree sus cuentas regularmente modifica su banco y los extractos de tarjetas de crédito para cargos desconocidos, sin importar cuán pequeñas. Configurar alertas de transacciones donde estén disponibles. También debe realizar su informe de crédito anual gratuito para verificar las cuentas o consultas no autorizadas, lo que podría ser signos de fraude.8) Considere los servicios de protección de robo de identidad si su número de seguro social, la licencia de conducir u otros identificadores confidenciales estuvieron expuestos, es posible que desee inscribirse para obtener un servicio de protección de robo de identidad. Estos servicios supervisan los informes de crédito, los foros web oscuros y la actividad financiera para los signos de mal uso. Algunos también incluyen seguros o asistencia de recuperación si su identidad es robada, lo que le brinda una tranquilidad adicional más allá de la monitorización básica de crédito. Si usted es uno de los usuarios de TransUnion afectados, haga uso de los 24 meses de monitoreo de crédito gratuito y servicios de protección de robo de identidad. De lo contrario, puede obtener uno usted mismo para el futuro. Vea mis consejos y las mejores opciones sobre cómo protegerse del robo de identidad en cyberguy.com/identitytheft. Haga clic aquí para obtener la aplicación clave de la aplicación de Noticias de Fox Kurt. Se trata de cuán expuestas son las personas comunes cuando una sola empresa tiene las claves de su identidad financiera. Durante años, los consumidores han tenido pocas opciones más que confiar en las oficinas de crédito en las que nunca optaron. Háganos saber escribiéndonos en cyberguy.com/contact.sign Up para mi informe gratuito de Cyberguy mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva, gratis cuando se una a mi cyberguy.com/newsletter.Copyright 2025 cyberguy.com. Reservados todos los derechos. Kurt «Cyberguy» Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & Fox Business Comenzing Mornings en «Fox & Friends». ¿Tienes una pregunta tecnológica? Obtenga el boletín gratuito de Cyberguy de Kurt, comparta su voz, una idea de la historia o comenta en cyberguy.com.