En el contexto de la brecha de seguridad que sufrió la oficina de monitoreo de crédito Equifax de Estados Unidos, ESET analiza la situación y brinda recomendaciones para identificar o mitigar las amenazas relacionadas.
El evento permitió que los cibercriminales tuvieran acceso a datos de millones de personas, principalmente del país norteamericano y de algunos clientes en el Reino Unido y Canadá. Los datos robados incluyen nombres, números de seguridad social, fechas de nacimiento, direcciones y números de algunas licencias de conducir y tarjetas de crédito.
En este marco, la empresa señala que serían 143 millones de usuarios las víctimas de esta brecha, lo que implica que el 44% de todos los estadounidenses pudieron verse afectados. Además, Latinoamérica está representada entre los 24 países en los que opera Equifax, por intermedio de Argentina, Brasil, Chile, Ecuador, Paraguay, Perú y Uruguay.
En una investigación separada, se detectó que un portal interno de Veraz, diseñado para ser usado por empleados, expuso los datos de aproximadamente 14.000 registros, que incluyen información de empleados en Argentina y de todos aquellos que hayan hecho un reclamo o consulta ante la entidad (incluyendo su nombre completo y documento de identidad). Tras recibir el aviso, la firma dio de baja el portal.
Camilo Gutiérrez, jefe del Laboratorio de Investigación para Latinoamérica, explica: ‘Teniendo en cuenta el riesgo que implica el estar expuesto, un punto clave es que todos deberían protegerse como si su información hubiera sido comprometida. Recomendamos estar atentos hasta que haya disponible mayor información al respecto. Inclusive si se descubre que muy poca gente de dichos países se ha visto afectada, adquirir el hábito de revisar en profundidad qué está sucediendo con las cuentas financieras e historia crediticia nunca es un desperdicio de tiempo o esfuerzo’.
La compañía aconseja comprobar si hay actividad sospechosa en las cuentas, mejorar la seguridad en el inicio de sesión, tener cuidado con los engaños y considerar un congelamiento de crédito. También se puede considerar colocar una alerta de fraude en los archivos para advertir a los acreedores de que podrían ser víctimas de robo de identidad, y que se deberían tomar medidas adicionales para verificar que cualquier persona que busca crédito sea realmente el dueño de la cuenta.