Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Violación de datos en la empresa VeriSource
Noticias

Violación de datos en la empresa VeriSource

por Dragora
Escrito por Dragora

La empresa VeriSource Services, especializada en la administración de beneficios para empleados y externalización de recursos humanos, confirmó una importante violación de datos que expuso la información personal de aproximadamente cuatro millones de individuos en Estados Unidos.

VeriSource, reconocida por brindar soluciones de administración de beneficios y outsourcing de servicios de RR.HH. a diversas organizaciones, enfrenta actualmente una grave crisis de ciberseguridad. El incidente, aunque se originó en febrero de 2024, no fue completamente evaluado hasta abril de 2025, lo que ha retrasado la notificación oficial a las personas afectadas.

¿Qué ocurrió durante el ataque a VeriSource?

De acuerdo con el aviso de incidente presentado ante las autoridades, VeriSource detectó actividad anómala el 28 de febrero de 2024, que interrumpió el acceso a algunos de sus sistemas internos. Inmediatamente, la compañía implementó medidas de contención para proteger su red y contrató a una empresa independiente de análisis forense digital para investigar el alcance de la violación.

Tras meses de investigación, se descubrió que el 27 de febrero de 2024, o cerca de esa fecha, un actor de amenazas externo accedió de manera no autorizada a información sensible almacenada en los sistemas de VeriSource.

El proceso de identificación de las personas afectadas concluyó recién el 17 de abril de 2025, con las notificaciones de violación de datos enviadas a partir del 23 de abril.

¿Qué tipo de información fue expuesta?

Según los informes compartidos, los datos potencialmente comprometidos incluyen:

  • Nombre completo

  • Dirección postal

  • Fecha de nacimiento

  • Sexo

  • Número de Seguro Social (SSN)

Esta combinación de datos personales expone a las víctimas a riesgos significativos, como el robo de identidad, el fraude financiero y ataques de phishing dirigidos.

Es importante destacar que, aunque VeriSource ya había intentado notificar a algunos afectados anteriormente —con cartas enviadas a 55,000 personas en mayo de 2024 y a otras 112,000 en septiembre de 2024—, estas cifras resultaron ser solo una fracción del total real, que asciende ahora a cuatro millones de individuos.

¿Qué medidas de protección está ofreciendo VeriSource?

Para mitigar los riesgos asociados a la exposición de datos personales, VeriSource está proporcionando a las personas afectadas doce meses gratuitos de:

  • Monitoreo de crédito

  • Protección de identidad

  • Servicios de restauración de identidad

Estos servicios son fundamentales para detectar actividades sospechosas en los historiales de crédito y actuar rápidamente en caso de fraude.

VeriSource ha instado a todos los afectados a activar estos servicios de protección de inmediato y mantenerse vigilantes ante posibles intentos de estafas, como correos electrónicos de phishing o llamadas fraudulentas.

Naturaleza del ataque: ¿fue un ransomware?

Hasta el momento, no se han encontrado evidencias de que VeriSource haya sido listada en portales de extorsión de ransomware en la dark web, según investigaciones de BleepingComputer. Esto deja abierta la naturaleza exacta del ataque, aunque el acceso no autorizado a datos sugiere la posibilidad de un ataque de exfiltración de información, más que un cifrado típico de ransomware.

Cabe mencionar que la falta de aparición pública en portales de ransomware no necesariamente garantiza que los datos no sean vendidos o utilizados de manera indebida en mercados clandestinos.

Consejos para las personas afectadas por la violación de datos de VeriSource

Si has recibido una notificación de VeriSource Services, es crucial seguir estos pasos para proteger tu identidad:

  1. Regístrate de inmediato en el servicio gratuito de monitoreo de crédito ofrecido.

  2. Revisa tus estados financieros y reportes de crédito en busca de actividades sospechosas.

  3. Sé escéptico ante correos electrónicos, mensajes o llamadas telefónicas que soliciten información personal o financiera.

  4. Considera congelar tu crédito para prevenir la apertura de cuentas fraudulentas a tu nombre.

  5. Informa a las autoridades en caso de detectar cualquier intento de fraude o robo de identidad.

La violación de datos de VeriSource pone de manifiesto una vez más la importancia de que tanto las empresas como los individuos refuercen sus prácticas de ciberseguridad y protección de información personal.

En fin, el caso de VeriSource Services resalta la creciente amenaza que representan los ataques cibernéticos dirigidos a organizaciones que manejan grandes volúmenes de datos sensibles. A medida que los actores maliciosos perfeccionan sus técnicas, es fundamental que las empresas implementen sistemas de defensa más sólidos, inviertan en resiliencia cibernética y mantengan una política de notificación temprana para minimizar el impacto en las personas afectadas.

Proteger la identidad y la información financiera de los usuarios debe ser una prioridad constante en el cambiante panorama de amenazas actual.

Fuente: Bleeping Computer

0 Comentar
0
FacebookTwitterPinterestLinkedinEmail

You may also like

Hitachi Vantara sufre ataque de ransomware Akira: impacto...

Pantalla Verde de la Muerte en Windows

YouTube prueba resúmenes generados por inteligencia artificial

DragonForce: el cártel de ransomware que cambia las...

WooCommerce: Falsa alerta de seguridad instala puertas traseras...

ImmigrationOS: El controvertido sistema para automatizar deportaciones en...

MTN Group sufre incidente de ciberseguridad que expone...

Windows 11 KB5055627: actualización de abril 2025

Intel anuncia despido del 20% de su plantilla

WhatsApp añade nueva función de privacidad

Dejar Comentario

Guardar mi nombre y email para el próximo comentario

Click to listen highlighted text!