Equifax 2017. Marriott 2018. Capital One 2019.

Las filtraciones de datos a través de ataques de piratería son terriblemente comunes en estos días, y sus datos personales pueden conducir al robo de identidad, como tarjetas de crédito y préstamos a su nombre. Pero es difícil culpar a un truco específico, ya que los delincuentes más sofisticados combinan datos de múltiples ataques para hacerse pasar por usted mejor.

"Es por eso que el fraude puede ser un desafío emocional, "dijo Kyle Marchini, especialista en gestión de fraudes en el grupo de investigación financiera Javelin. "Simplemente surge de la nada, y no hay forma de identificar de dónde vino o qué podría haber hecho para evitarlo ".

Si bien el número de infracciones notificadas disminuyó ligeramente el año pasado a 1, 244, según la organización sin fines de lucro Identity Theft Resource Center, el número total de registros expuestos se duplicó con creces a 447 millones. Eso sugiere que los piratas informáticos se están enfocando en organizaciones más grandes con mayores beneficios. Las cifras del año pasado incluyen datos sobre unos 383 millones. Los huéspedes de Marriott en una infracción que los investigadores sospechan estaba vinculada al gobierno chino.

Las redes criminales a menudo compran conjuntos de datos de múltiples piratas informáticos para cometer fraude. La idea es recopilar suficiente información para superar la verificación de identidad y los controles de autenticación que emplean los bancos y otras instituciones. Una base de datos con su número de Seguro Social podría tener su dirección anterior, pero los piratas informáticos pueden simplemente sustituir el actual desde una base de datos más reciente.

"Estamos en este círculo vicioso, "dijo Eva Velásquez, el director ejecutivo del centro de robo de identidad. "Creamos, capturamos y usamos cada vez más puntos de datos sobre un individuo específico para combatir el fraude y autenticar a las personas. Eso, por turnos, hace que los datos sean más valiosos para los ladrones, por lo que van a aumentar los esfuerzos para obtener esos datos ".

Los cargos fraudulentos de tarjetas son relativamente fáciles de revertir, y la ley de EE. UU. limita la responsabilidad de las tarjetas de crédito para los consumidores. Pero el fraude que involucra nuevas cuentas es más difícil de manejar.

Javelin estima que la víctima promedio pasa 18 horas lidiando con las consecuencias, incluso convencer a las agencias de cobranza y agencias de calificación crediticia de que las cuentas no eran realmente suyas. Y las víctimas terminan gastando cientos de dólares de su bolsillo. Javelin estimó que más de 3 millones de adultos estadounidenses fueron víctimas de fraude de cuentas nuevas el año pasado. casi el triple que en 2013.

Gran parte del aumento se puede atribuir al efecto acumulativo de las filtraciones de datos y los tipos de información robada.

Si bien se pueden cambiar los números de tarjetas de crédito y las contraseñas, Por lo general, las fechas de nacimiento y los números de seguro social permanecen con usted de por vida. Y los números de pasaportes estadounidenses se mantienen durante 10 años. Los piratas informáticos en la infracción de 2017 de la empresa de monitoreo de crédito Equifax obtuvieron parte o todo eso de 147 millones de personas. Equifax acordó la semana pasada pagar al menos 700 millones de dólares para resolver demandas.

Solo unos días después, el banco Capital One reveló una violación de la información personal de 106 millones de titulares o solicitantes de tarjetas de crédito de Capital One en los EE. UU. y Canadá. Los datos incluyeron ingresos autoinformados, puntajes de crédito y saldos de cuentas. Aunque Capital One dijo que no cree que la información se haya utilizado para cometer fraude, la infracción aumenta aún más las preocupaciones sobre los datos filtrados; en este caso, los mismos tipos de información necesarios para enviar solicitudes de tarjetas de crédito.

"Cada infracción aumenta el riesgo porque salen diferentes piezas de información, "dijo Deepak Patel, vicepresidente de la empresa de seguridad PerimeterX.

Más allá de las aplicaciones financieras, los datos personales pueden ser útiles para el telemarketing y las estafas de phishing por correo electrónico, ya que los estafadores intentan engañarlo alegando que ya lo conocen. Y los delincuentes armados con esos datos pueden hacerse pasar por usted en llamadas con instituciones financieras para obtener una transferencia de dinero o un cambio de dirección postal.

Puede tomar precauciones como congelar su crédito, que evita que los ladrones abran nuevas tarjetas de crédito o préstamos a su nombre. Hacerlo ahora es gratis, aunque tendrá que descongelar temporalmente su crédito si solicita una nueva tarjeta de crédito o préstamo.

También puede inscribirse en un servicio de monitoreo de crédito, que le avisa cuando alguien está haciendo ping a su informe de crédito, un precursor de la apertura de una nueva cuenta. También existen servicios de protección de identidad que escanean Internet bajo tierra en busca de señales de que sus datos personales están a la venta. Algunos de estos servicios están disponibles de forma gratuita para los clientes afectados por violaciones de datos. incluido el de Equifax.

Pero Jason Wang, quien fundó TrueVault para ayudar a las empresas a proteger los datos, dijo que no hay mucho que los consumidores puedan hacer una vez que sus datos están disponibles. Un mejor enfoque él dijo, es minimizar la cantidad de datos almacenados en los servidores, algo que puede hacer una ley de privacidad de California si entra en vigencia según lo planeado el 1 de enero. Entre otras cosas, los clientes pueden buscar información sobre los datos que las empresas tienen y solicitar su eliminación, aunque las empresas no tendrían que hacer nada a menos que reciban este tipo de solicitudes.

© 2019 The Associated Press. Reservados todos los derechos.