El robo de miles de millones de registros de la empresa National Public Data (NPD), una compañía que vende datos personales para verificaciones de antecedentes ha puesto en alerta a los ciudadanos estadounidenses, luego de que se diera a conocer que más de 277 GB comprimidos de información fueron puestos a la venta en el sitio BreachedForum por un usuario. Esta información contendría un total de 2700 millones de registros.

Se trata de una de las filtraciones más importantes en lo que va de 2024 y también una de las más relevantes de los últimos 10 años.

La información filtrada incluye datos recopilados de fuentes gubernamentales, como registros estatales, federales y locales, e incluye nombres completos, emails, direcciones actuales y pasadas, números de Seguro Social, fechas de nacimiento y números de teléfono.

Según Troy Hunt, fundador del sitio HaveIBeenPwnd, quien ha estado analizando la información publicada, una parte de los datos al menos es legítima, aunque se encuentran múltiples registros pueden ser atribuidos a la misma persona, —números de seguridad social, aparecen varias veces acompañado de distintas direcciones, emails— por lo que el número de afectados, si bien no se conoce, es mucho menor a los 2700 millones, que sería casi un tercio de la población mundial. Según el sitio bleeping computer, los números de seguridad social únicos filtrados serían, de todas formas, sería de cientos de millones.

Todos los datos que dice contener el atacante son fundamentales para el acceso a crédito en los Estados Unidos. La NPD recomienda a los ciudadanos que revisen los movimientos financieros a su nombre y soliciten informes personales gratuitos a empresas como Equifax y otras similares, en busca de cualquier movimiento que pueda indicar un fraude.

Según confirmó la empresa NPD, en abril de este año ya se habían puesto a la venta parte de los registros, cuando advirtieron que un actor desconocido aseguraba tener en su poder más de 2,7 mil millones de registros. Finalmente, en agosto se filtró la totalidad de los registros, que fueron puestos a la venta por 3,5 millones de dólares.

filtracion-NPD-bleeping
Información de NPD filtrada en un foro de hacking. Fuente: BleepingComputer

Asimismo, la compañía dijo que en caso de que los datos de una persona se hayan visto afectados, se contactarán con las mismas para indicar posibles pasos a seguir para minimizar o evitar posibles riesgos.

Por otro lado, como ocurre luego de una filtración de datos, la alerta sobre la posibilidad de que los cibercriminales utilicen la información para diagramar campañas de phishing, en las que suplantan la identidad para engañar a los usuarios para obtener más información sensible, o directamente contactarlos para estafarlos. También pueden utilizar los datos de este tipo de filtraciones para lanzar ataques de fuerza bruta que buscan probar combinaciones de nombres de usuario y contraseña utilizando los datos.

¿Qué hacer cuando tus datos fueron filtrados en una brecha?

Si sufres la filtración de tus datos personales, lo principal es mantener la calma y seguir los pasos de prevención que te detallamos:

  • Chequear si realmente te ha afectado: Si te ha llegado una notificación de que tus datos fueron filtrados, debes corroborar primeramente que la notificación sea real. Puedes también chequear si te afectó una filtración con distintas herramientas como la web HaveIBeenPwnd.com, o en algunos navegadores como Google que cuentan con esta opción de comprobación
  • Cambia las credenciales de acceso de tus cuentas y, si no lo has hecho aun, activa el factor de autenticación de dos factores o multifactor. (o MFA)
  • Presta atención especial a correos o mensajes que te lleguen con pedidos, o notificaciones que te resulten extrañas; podrían ser ciberdelincuentes tratando de engañarte para que entregues más información aún, o estafarte aprovechando la información que obtuvieron ilegalmente.
  • Revisa los movimientos financieros en busca de cualquier registro desconocido para poder denunciar antes las entidades financieras los posibles fraudes.