Mike Hughlett | (TNS) El Minnesota Star Tribune
Casi tiré a la basura el correo que recibí a mediados de julio de MNGI Digestive Health. No recordaba haber frecuentado ese lugar. Debe ser más correo basura.
Entonces recordé que había escrito recientemente sobre MNGI y otra empresa médica de Twin Cities, Consulting Radiologists. Ambas habían sido atacadas por piratas informáticos, lo que expuso los datos personales de más de un millón de personas. Resultó que yo era uno de ellos.
Al igual que millones de estadounidenses, me enfrenté al espectro del robo de identidad. Por eso, me propuse descubrir más sobre este flagelo cada vez más común. Encontré consejos útiles e información esclarecedora sobre el mercado de datos robados.
Según James Lee, director de operaciones del Identity Theft Resource Center, un grupo sin fines de lucro con sede en California, es difícil rastrear el robo de identidad hasta una filtración de datos específica. “Pero sí sabemos que la información sobre filtraciones de datos es el combustible para la mayoría de los delitos de robo de identidad”.
Durante la primera mitad de 2024, el Centro de recursos contra el robo de identidad detectó 1571 violaciones de datos en Estados Unidos, un 13 % más que en los primeros seis meses de 2023, un año que terminó con una cantidad récord de ataques. Hasta junio, más de mil millones de personas vieron comprometidos sus datos en violaciones de datos.
En febrero, una filial de UnitedHealth Group, con sede en Minnetonka, fue víctima de uno de los mayores ataques informáticos de la historia de Estados Unidos, que afectó a decenas de millones de personas. En junio y julio, respectivamente, Consulting Radiologists y luego MNGI Digestive revelaron violaciones de datos que afectaron a: respectivamente, 584.000 y 766.000 personas.
En agosto, otros tres proveedores de atención médica de Minnesota informaron violaciones de datos que involucraron a más de 35.000 personas: Park Dental (238.667); Fraser Child and Family Center (67.000); y Dental Specialists (38.442). En los últimos años se han producido muchos más ataques informáticos importantes en Minnesota.
Las empresas y los gobiernos suelen luchar durante meses para determinar la naturaleza y el alcance de una filtración de datos. A MNGI le llevó 11 meses. Por lo tanto, sus datos robados podrían estar disponibles para los estafadores durante mucho tiempo antes de que usted se entere.
“Bienvenidos a la nueva forma de vida, donde nadie está a salvo”, dijo Bob Doyle de Savage, quien recientemente recibió dos cartas que decían que sus datos habían sido violados, una de ellas de Consulting Radiologists. “La creencia arraigada de estar a salvo en casa ha sido destruida”.
Cómo descifrar tu aviso
La odisea de una violación de datos de un consumidor suele comenzar con una carta de una empresa pirateada o una alerta de un servicio de control de crédito. (El Centro de recursos sobre robo de identidad, que ayuda a las víctimas y realiza investigaciones, Tiene una guía sobre qué hacer cuando recibes una notificación. )
En una carta de violación de datos, las empresas están obligadas por ley a explicar qué sucedió, por qué sucedió y cómo pueden protegerse los consumidores, dijo Michael Bruemmer, director de resolución de violaciones de datos globales de Experian.
Las cartas suelen contener información de contacto de Experian, Equifax y TransUnion, las tres principales agencias de crédito de Estados Unidos. Por ley, los consumidores pueden obtener un informe de crédito gratuito al año de cada una de ellas.
Las notificaciones de infracciones suelen ser escasas en cuanto a cómo se produjo el ataque, y en los últimos tres años se han vuelto más escasas debido a decisiones judiciales que alientan a las empresas a informar menos detalles, dijo Lee.
Con menos información, los consumidores pueden tener más dificultades para demostrar el daño real en una demanda por una filtración de datos. “No le des a la gente una hoja de ruta para demandarte”, es la forma en que las empresas lo ven, dijo Lee. (Aun así, los tribunales federales están plagados de demandas por filtración de datos).
Las cartas de denuncia suelen dar a los consumidores números de teléfono a los que pueden llamar si tienen preguntas. Yo tenía algunas, así que llamé y hablé con un representante de la empresa que MNGI contrató para gestionar la infracción. Fue cordial y reiteró lo que decía la carta: No había pruebas de que un ladrón de identidad hubiera hecho un uso indebido de mi información.
Por supuesto, esa es una respuesta común. Pregunté además si mi número de la Seguridad Social había sido comprometido. Dijo que no había indicios de que así fuera. La carta decía que solo se habían expuesto mi nombre, fecha de nacimiento e información médica. (Por lo tanto, los resultados de mi colonoscopia están en el ciberespacio).
Me sentí relativamente tranquilo, pero los expertos dicen que aún debo tener cuidado. Recomiendan que las víctimas de una filtración de datos congelen su crédito.
“Una congelación del crédito es una muy buena solución”, dijo Bruemmer.
Es gratis y los estafadores no pueden acceder a los perfiles crediticios que están congelados.
Hay una desventaja: los consumidores deben descongelar temporalmente su información crediticia si desean pedir dinero prestado.
Los consumidores también pueden solicitar a las agencias de crédito que emitan una “alerta de fraude”.” que les dice a los prestamistas que verifiquen su identidad antes de otorgarle crédito.
Otros consejos de los expertos incluyen cambiar las contraseñas de las cuentas, controlar atentamente sus cuentas financieras para detectar indicios de actividad sospechosa y suscribirse a un servicio de monitoreo de crédito. Por lo general, tendrá que pagar por el monitoreo de crédito, aunque algunas organizaciones pirateadas lo ofrecerán de forma gratuita durante un período de tiempo determinado.
Cinco estados, sin incluir Minnesota, exigen que las empresas afectadas proporcionen uno o dos años de monitoreo de acreditación gratuito, dijo Bruemmer.
Cuestionando la información
Doyle, un consultor de recursos humanos jubilado, recibió una carta de Consulting Radiologists en junio diciendo que sus datos (nombre, dirección, fecha de nacimiento e información de salud) habían sido potencialmente expuestos en un ataque informático.
Poco después, recibió una notificación de su servicio de monitoreo de crédito, Experian, indicando que su número de Seguro Social y su dirección de correo electrónico habían sido encontrados en la red oscura debido a una filtración de datos en Consulting Radiologists. La carta que Doyle recibió de Consulting Radiologists no mencionaba nada sobre ninguno de los dos.
Dijo que llamó a Consulting Radiologists. Un representante le dijo que llamara al proveedor que había sido contratado para gestionar la filtración. Un representante del proveedor le dijo que no había pruebas de que su número de Seguro Social hubiera sido comprometido.
Volvió a llamar a Consulting Radiologists y planteó la discrepancia, solicitando un control de acreditación gratuito, y la empresa aceptó.
Los radiólogos consultores no respondieron a las solicitudes de comentarios para esta historia.
Richard Lentz, de Minneapolis, tuvo una experiencia similar con Consulting Radiologists, pero con resultados menos satisfactorios. En julio, su servicio de monitoreo de crédito Experian le notificó que su número de Seguro Social había sido encontrado en la red oscura, lo que indicaba que los datos robados provenían del ataque informático a Consulting Radiologists.
Lentz, un médico jubilado, no había recibido una carta de Consulting Radiologists, por lo que buscó información en Internet. Encontró una página web de Allina Health sobre la violación de datos de Consulting Radiologists (Allina es un cliente importante de Consulting Radiologists).
El sitio de Allina tenía un número de teléfono de un administrador externo de la filtración de datos, por lo que Lentz dijo que lo llamó. Le dijeron que si no había recibido una carta de Consulting Radiologists, no había problema.
“Le pregunté cortésmente cómo podía conciliar esto con la afirmación de Experian de que había una filtración de datos de mi número de Seguro Social en la web”, dijo Lentz. El representante respondió que Experian estaba equivocada, que no había nada que discutir y colgó.
“Todavía no estoy seguro de que mi número de Seguro Social no esté en la red oscura”, dijo Lentz.
La red oscura es una parte de Internet a la que no se puede acceder a través de navegadores convencionales. Para acceder a ella se necesita un software especial.
“La red oscura es básicamente el bazar de los malos”, dijo Bruemmer de Experian. Es una zona anónima del ciberespacio donde los ladrones trafican con datos robados y otros productos ilícitos.
“La mayoría de nosotros tenemos datos en la red oscura”, dijo Bruemmer. “Y si tus datos están en la red oscura, no hay nada que puedas hacer para sacarlos de allí”.
Siga estos pasos
Incluso si los datos que le han robado no están en la red oscura, no está a salvo. Los cibercriminales utilizan cada vez más la red tradicional, afirmó Lee. Las violaciones de datos son “tan generalizadas y hay tanta información disponible que no necesitan esconderse”.
Y los piratas de datos son bastante innovadores. Algunos juntan fragmentos de datos robados: el número de la Seguridad Social de una persona, la información del permiso de conducir de otra, etcétera, dijo Lee.
“Pueden crear una identidad sintética”, dijo.
Los estafadores de identidad suelen utilizar información robada (de donde sea que la obtengan) para crear cuentas financieras a nombre de una persona sin que esta lo sepa, dijo Lee. De ahí la importancia de congelar su informe crediticio.
“Congelar su crédito es lo único que puede evitar que algo malo suceda”, dijo.
Y recuerda, no descartes una carta de violación de datos como si fuera otro correo basura, como casi hice yo.
“Si recibes una notificación de violación de datos”, dijo Lee, “tienes más probabilidades de convertirte en víctima de un delito de identidad”.
©2024 The Minnesota Star Tribune. Visítelo en es:startribune.comDistribuido por Tribune Content Agency, LLC.
