MoneyGram ha sido víctima de un ciberataque que expuso información personal y datos de transferencias de sus clientes. A través de un comunicado emitido ayer lunes, la empresa reveló que, el pasado 20 de septiembre, un tercero no autorizado logró acceder y obtener información confidencial de sus usuarios. Este ataque forzó a la compañía a mantener su web y aplicación fuera de servicio durante una semana.
Tabla de contenidos
¿Qué tipo de datos fueron robados?
La información comprometida abarca desde nombres y números de teléfono hasta direcciones de correo electrónico y postal. También se vieron expuestas fechas de nacimiento y números de identificación nacional, lo que incluye algunos documentos como carnets de conducir y facturas de servicios públicos.
Además, en algunos casos, la información robada incluía incluso números de la Seguridad Social y detalles sobre cuentas bancarias, lo que aumenta la gravedad de la situación. Y, por si fuese poco, los ciberdelincuentes también accedieron a datos relacionados con transacciones financieras. Esto incluye fechas y montos de las transferencias realizadas por los clientes.
Respuesta de la empresa
MoneyGram, que atiende anualmente a más de 50 millones de personas en más de 200 países y territorios, se encuentra ahora en las primeras fases de su investigación interna.
A pesar de la gravedad de la situación, los detalles sobre la naturaleza exacta del ciberataque siguen siendo un misterio. MoneyGram no ha dado más información sobre cómo los piratas informáticos lograron acceder a sus sistemas, lo que deja muchas preguntas sin responder en torno a las medidas de seguridad implementadas por la empresa antes del ataque.
Tampoco ha proporcionado una cifra exacta sobre el número de clientes afectados. Únicamente ha comenzado a informar a los organismos reguladores pertinentes, como los reguladores de protección de datos en el Reino Unido, cumpliendo con las normativas legales vigentes en UK.
Posibles riesgos para los clientes de MoneyGram
El robo de datos personales, como el que ha sufrido MoneyGram, puede tener consecuencias graves para los afectados, desde el uso indebido de información para cometer fraudes hasta la suplantación de identidad.
Los datos de transacciones financieras también podrían ser utilizados para identificar patrones de comportamiento o incluso para cometer otros delitos, como estafas dirigidas a determinados clientes.
El hecho de que la información robada varíe entre los individuos agrega otra capa de complejidad al problema, ya que cada cliente podría estar expuesto a distintos tipos de riesgos según los datos que fueron comprometidos en su particular caso. Para algunos, puede ser la exposición de datos bancarios, mientras que para otros, podrían estar en riesgo otro tipo de información personal sensible.
Artículo relacionado: MoneyGram se prepara para permitir el uso de criptomonedas
Medidas proactivas para los clientes de MoneyGram
Aunque MoneyGram ha iniciado el proceso para contener los daños, queda mucho por hacer para aclarar la magnitud real del ciberataque y sus consecuencias a largo plazo para sus clientes.
Dicho esto, si eres cliente de MoneyGram, es aconsejable tomar medidas inmediatas para protegerte de posibles fraudes o suplantación de identidad. Aquí te propongo algunas acciones activas que pueden ayudar a minimizar los riesgos asociados con la información robada.
1. Monitorizar cuentas bancarias
Revisa constantemente tus cuentas bancarias y tarjetas de crédito para detectar cualquier actividad no autorizada o sospechosa. Configura alertas de transacciones en tu banco o entidad financiera para recibir notificaciones inmediatas de cada movimiento.
2. Informa a tu banco y cambia las contraseñas
Contacta con tu banco o proveedor de tarjetas para notificarles que tu información personal ha sido comprometida. Esto hará que te alerten ante posibles transacciones fraudulentas y, también, aconsejar hacer ciertas acciones para proteger tus cuentas, como por ejemplo cambiar tu contraseña.
3. Congelar el crédito
Evita que alguien abra nuevas cuentas o líneas de crédito en tu nombre sin tu consentimiento. Puedes solicitar esta medida a las principales agencias de crédito en tu país, como Equifax, Experian o TransUnion, dependiendo de tu ubicación. También, puedes activar alertas en dichas agencias de crédito para que te avisen de cada operación.
4. Actualizar documentos de identificación
Si se ha robado información de documentos de identidad, como licencias de conducir o números de identificación nacional (DNI), puede ser necesario solicitar la renovación o actualización de estos documentos para evitar que sean utilizados con fines fraudulentos. Pregunta en la policía local sobre los procedimientos para reportar y actualizar tus identificaciones.
5. Vigilar posibles estafas
Es probable que los afectados reciban intentos de phishing o estafas por correo electrónico, mensajes de texto o llamadas telefónicas. No respondas ni hagas clic en enlaces sospechosos, sobre todo si provienen de fuentes no verificadas. Mantente alerta ante solicitudes de información adicional o mensajes que intenten manipularte usando los datos ya robados.
6. Establece Autenticación de Dos Factores (2FA)
Implementa la autenticación de dos factores (2FA) en todas las cuentas que lo permitan. Esta capa adicional de seguridad requiere que, además de tu contraseña, proporciones un código de verificación que se envía a tu teléfono móvil u otro dispositivo de confianza.
7. Reporta el fraude a las autoridades
Si has sido víctima de fraude a consecuencia del robo de tu información, notifícalo lo antes posible a las autoridades competentes, como la policía, guardia civil o una agencia de protección al consumidor. Presenta un informe formal o denuncia, los cuales te ayudarán a protegerte en caso de futuros problemas.