A mediados de marzo, un usuario de Reddit preguntó si otras personas habían escuchado sobre una filtración de datos involucrando al sitio web Zeeroq. El publicador afirmó que recibió un aviso de parte de Credit Karma diciendo que su dirección de correo electrónico había sido expuesta y se preguntó qué debía hacer luego de recibir esta notificación.
Un periodista de VERIFY también recibió una alerta de su cuenta de Google diciendo que su información había sido encontrada en la “web oscura” en conexión con Zeeroq.com
Tendencias de búsqueda recientes indican que personas a lo largo de los EE.UU. han estado preguntando sobre Zeeroq. “Zeeroq breach 2024” y “what is Zeeroq website” fueron ambas tendencias en alza en todas las búsquedas en Google.
Esto es lo que debes saber si tus datos han sido comprometidos.
LAS FUENTES
LO QUE ENCONTRAMOS
A inicios de este año, los sitios web Cybernews e InsecureWeb publicaron información sobre una gran filtración de datos en la cual millardos de registros conteniendo información personal fueron expuestos en los bajos fondos del internet o la llamada “dark web”. Esto motivó a que empresas como Credit Karma y Google a advertir a las personas que su información había sido encontrada en línea o expuesta en la filtración.
Zeeroq, así como otras compañías conocidas como LinkedIn, MySpace y Adobe, se encontraban entre los nombres de empresas o sitios web que fueron filtrados, según el reporte de Cybernews, un portal que cubre ciberseguridad y tecnología.
Según InsecureWeb, una empresa que monitorea la dark web, los registros fueron compartidos en línea, donde la información personal “puede ser explotada para varios fines maliciosos como el robo de identidad, ataques de phishing y acceso no autorizado a cuentas en internet.”
Cybernews afirma que más de 26 millardos de registros fueron parte de la filtración, pero los duplicados “también son muy posibles”, lo que significa que no es la primera vez que se exponen registros personales. Entonces, la información personal de alguien que ha sido expuesta en una fuga previa, podría descubrir que su información ha sido compartida nuevamente en la filtración de datos más reciente.
“Los datos filtrados contienen más información que sólo credenciales – la mayoría de los datos expuestos son sensibles y por ello, de valor para actores maliciosos,” advierte Cybernews.
Credit Karma confirmó que como parte de su servicio de monitoreo de identidad, un correo electrónico fue enviado a algunas personas para advertirles sobre una filtración de datos involucrando a Zeeroq. Pero Credit Karma no pudo ofrecernos muchos detalles sobre Zeeroq en sí como compañía o sitio web. Al momento de esta publicación, Zeeroq.com ya había desaparecido como empresa.
Lo que debes hacer si recibes un aviso de filtración de datos
Existen más de 3.000 compromisos de datos en 2023 que han impactado a más de 350 millones de personas a lo largo de los EE.UU., según el Identity Theft Resource Center.
La Alianza Nacional de Ciberseguridad recomienda que si alguien recibe una notificación de filtración de datos, lo primero que deben hacer es investigar el tipo de información que ha sido comprometida y buscar cualquier comunicado de empresas o servicio de monitoreo de crédito para saber sobre el nivel de la filtración.
“Busca artículos de medios de comunicación de alta reputación e información de plataformas confiables de ciberseguridad. Esto te ayudará a entender la dimensión y naturaleza de la filtración de datos, incluyendo el tipo de datos comprometidos y los riesgos potenciales asociados con la información expuesta,” explica la alianza en su sitio web.
Aquí tienes otros pasos adicionales que puedes seguir para protegerte a tí mismo y a tus cuentas:
Reporta la filtración a tus instituciones bancarias y oficinas de crédito
Si crees que tu número de seguridad social u otros detalles importantes como tu fecha de nacimiento han sido comprometidos, deberías contactar a tu banco y considerar congelar tu crédito, recomienda la Comisión Federal de Comercio (FTC).
Según la agencia, si una compañía es responsable por la exposición de la información personal de alguien y ofrece monitoreo gratis de crédito, “saca provecho de esto.” Revisa un reporte de crédito por cualquier cuenta o cargos que no reconozcas y congela tu crédito si hay actividad inusual.
Equifax, una de las mayores oficinas de crédito, afirma que la congelación de seguridad restringe el acceso al reporte de crédito y entonces las personas no pueden extender crédito a tu nombre. Cuando deseas aplicar a un crédito o cuando sabes que tu crédito es seguro, puedes solicitar retirar la congelación de seguridad temporalmente o permanentemente.
Así es como puedes contactar a las tres mayores oficinas:
Equifax
(800) 525-6285
Experian
(888) 397-3742
TransUnion
(800) 680 -7289
Cambia tus contraseñas y agrega autenticación de dos factores a tus cuentas
Mucha información personal permanece en cuentas en línea y es accesible si alguien tiene tu usuario y contraseña, incluyendo correo electrónico, cuenta bancaria y otros datos personales. Cambiar tu contraseña es un primer paso necesario cuando tu información ha sido expuesta en una filtración de datos. Aquí algunos tips que considerar al crear una nueva contraseña:
Asegúrate que la contraseña tenga al menos 12 caracteres
No uses la misma contraseña para múltiples cuentas
Establece una autenticación multi factor o autenticación que requiere de dos factores
Elige un administrador de contraseñas, como LastPass, que ayuda a mantener registro de contraseñas
Escoge una pregunta de seguridad a la cual solo tú conoces la respuesta
Al establecer autenticación de dos factores, si tú o alguien más intenta ingresar a alguna de tus cuentas, una alerta será enviada a una aplicación o un código se enviará por mensaje de texto.
Nadie podrá ingresar a tu cuenta, incluso si tienen la contraseña, si no tienen el código adicional.
Si alguien está usando tu información para abrir cuentas nuevas o realizar compras, puedes obtener ayuda en IdentityTheft.gov.
Aquí tienes más formas verificadas de protegerte luego de ser víctima de una estafa.
Versión original en inglés: What to do if you are a victim of a data breach
