‘Cyberguy’: proteja sus datos
Kurt Knutsson se une a “Fox & Associates” para discutir cómo sus cámaras inteligentes para el hogar podrían estar espiando y cómo combatir la adicción al teléfono.
Ninguna industria está a salvo de las violaciones de datos. Solo en los últimos meses, hemos visto incidentes de seguridad golpeados a casi todos los sectores, incluidos la atención médica, las finanzas y la tecnología. Ahora, la industria naviera se ha unido a la lista, con un importante cargador world que trabaja con Amazon, eBay y Shopify exponiendo 14 millones de registros.
Para empeorar las cosas, la instancia abierta se encontró en diciembre durante el pico del envío internacional cuando las personas envían y reciben regalos en todo el mundo. Los investigadores lo remontaron a un cubo AWS desprotegido propiedad de Hipshipper.
Amazon cajas con etiquetas en la parte superior. (Kurt “Cyberguy” Knutsson)
Lo que necesitas saber
Hipshipper, una plataforma de envío utilizada por vendedores en eBay, Shopify y Amazon, expuso accidentalmente millones de etiquetas de envío con información private del cliente. Investigadores de Cybernews Encontró los datos expuestos en diciembre de 2024, pero no se solucionó hasta enero, lo que significa que estaba abierto durante al menos un mes. Hipshipper ayuda a las personas a enviar paquetes a más de 150 países, ofreciendo seguimiento, seguro gratuito y devoluciones fáciles. Las etiquetas de envío expuestas son importantes porque detallan lo que hay dentro de los paquetes y hacia dónde se supone que deben ir.
Sin embargo, un cubo de AWS desprotegido tenía más de 14.3 millones de registros, principalmente etiquetas de envío y formularios aduaneros. Los investigadores de Cybernews dijeron: “Los ciberdelincuentes pueden usar datos filtrados para llevar a cabo estafas y ataques de phishing. Por ejemplo, los delincuentes podrían fingir a las empresas confiables y enviar mensajes falsos utilizando detalles específicos de pedidos para engañar a las personas para que compartan información private o financiera”.
Empleados en una instalación de envío. (Kurt “Cyberguy” Knutsson)
Los costos ocultos de las aplicaciones gratuitas: su información personal
¿Qué datos se filtraron?
Los investigadores creen que el cubo expuesto contenía información confidencial sobre los compradores, incluidos sus nombres completos, direcciones de viviendas, números de teléfono y detalles del pedido, como fechas de correo e información de paquetes. Si bien no hay evidencia directa de que los ciberdelincuentes accedieran a los datos expuestos, millones de actores maliciosos usan bots automatizados para buscar en Web en busca de fugas similares, con la esperanza de encontrar datos que puedan usar para fines dañinos.
Estos delincuentes podrían explotar la información filtrada para lanzar estafa y ataques de phishing. Por ejemplo, podrían pretender ser empresas de confianza y enviar mensajes falsos que usen detalles específicos del pedido para presionar a las personas para que verifiquen urgentemente información private o financiera. Desafortunadamente, las empresas minoristas son un objetivo principal para los piratas informáticos, y confiar en grandes y conocidas empresas no siempre protege su información. Infracciones recientes que involucran empresas como Grubhub, Mizuno y Caliente Tema Demuestre que incluso los minoristas de renombre pueden sufrir fallas de seguridad significativas.
Ilustración de un hacker en el trabajo. (Kurt “Cyberguy” Knutsson)
De Tiktok a problemas: cómo sus datos en línea se pueden armarse contra usted
7 formas en que puede protegerse después de una violación de datos como esta
1) Tenga en cuenta los intentos de phishing y use un software program antivirus fuerte: Después de una violación de datos, los estafadores a menudo usan los datos robados para crear mensajes de phishing convincentes. Estos pueden venir por correo electrónico, mensajes de texto o llamadas telefónicas, fingiendo ser de empresas de confianza. Tenga mucho cuidado con los mensajes no solicitados con enlaces que solicitan detalles personales o financieros, incluso si hacen referencia a órdenes o transacciones recientes. La mejor manera de salvaguardarse de los enlaces maliciosos es tener instalado el software program antivirus en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información private y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
2) Cuidado con el correo de caracol: Si bien muchas amenazas de seguridad ocurren en línea, el correo físico también puede ser un objetivo. Con las direcciones de viviendas expuestas en fugas de datos, los delincuentes pueden enviar cartas fraudulentas o facturas falsas para engañarlo para que proporcione más información private o pagos. Si recibe correo sospechoso, evite responder e repórtelo a la empresa de la que afirma ser.
3) Invierta en protección de robo de identidad: Dada la exposición de datos personales, como nombres, direcciones y detalles del pedido, invertir en servicios de protección de robo de identidad puede proporcionar una capa adicional de seguridad. Estos servicios supervisan sus cuentas financieras e informe de crédito para cualquier signo de actividad fraudulenta, alertándole sobre el posible robo de identidad desde el principio. También pueden ayudarlo a congelar su banco y cuentas de tarjetas de crédito para evitar un mayor uso no autorizado por parte de los delincuentes. Vea mis consejos y las mejores selecciones sobre cómo protegerse del robo de identidad.
4) Habilite la autenticación de dos factores en las cuentas: Habilitador de dos factores autenticación Agrega una capa adicional de seguridad a sus cuentas en línea. Incluso si los piratas informáticos obtienen sus credenciales de inicio de sesión, no podrán acceder a sus cuentas sin el segundo paso de verificación, como un código enviado a su teléfono o correo electrónico. Este easy paso puede reducir significativamente el riesgo de acceso no autorizado a información private confidencial.
5) Monitoree sus informes de crédito regularmente: Puede solicitar informes de crédito gratuitos de las principales oficinas de crédito para verificar cualquier actividad sospechosa o cuentas no autorizadas abiertas a su nombre.
6) Actualice sus contraseñas: Cambie las contraseñas para cualquier cuenta que pueda haber sido afectada por la violación y el uso de contraseñas fuertes y seguras para cada cuenta. Considere usar un Administrador de contraseñas. Esto puede ayudarlo a generar y almacenar contraseñas fuertes y únicas para todas sus cuentas.
7) Eliminar sus datos personales de las bases de datos públicas: Si sus datos personales se expusieron en esta violación, es essential actuar rápidamente para reducir su riesgo de robo y estafas de identidad eliminando su información private de la net. Consulte mis mejores selecciones para obtener servicios de eliminación de datos aquí.
La falla de seguridad masiva pone a la mayoría de los navegadores populares en riesgo en Mac
Takeaway de la llave de Kurt
Ya es hora de que cada industria se tome en serio la ciberseguridad. Si su negocio opera en línea, usted es tan responsable de proteger los datos de los clientes como una empresa de tecnología, posiblemente aún más, ya que las empresas tecnológicas generalmente tienen salvaguardas más fuertes. El hecho de que Hipshipper dejó un cubo de almacenamiento que contenía 14 millones de registros sin protección cube mucho sobre lo poco que priorizan la ciberseguridad. Y no es solo Hipshipper. Muchas compañías que tratan con productos tecnológicos ni siquiera son lo suficientemente cuidadosos como para proteger la contraseña de sus documentos críticos. Esta falta de seguridad básica destaca una tendencia preocupante en todas las industrias.
¿Crees que las empresas están haciendo lo suficiente para proteger los datos de los clientes? Háganos saber escribiéndonos en Cyberguy.com/contact.
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.
Hazle una pregunta a Kurt o háganos saber qué historias le gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más informadas:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
