Tu licencia de conducir pudo haber sido robada por hackers si eres cliente de esta aseguradora

La aseguradora AssuranceAmerica reveló que datos de pólizas y reclamos también quedaron expuestos.

La brecha de seguridad se estima que expuso aproximadamente 6.9 millones de licencias de conducir

La brecha de seguridad se estima que expuso aproximadamente 6.9 millones de licencias de conducir Crédito: Shutterstock

Millones de conductores estadounidenses acaban de recibir una noticia que nadie quiere leer: sus licencias de conducir, junto con otros datos personales, terminaron en manos de hackers tras un ciberataque a la aseguradora AssuranceAmerica.

¿Qué pasó exactamente con AssuranceAmerica?

La compañía, fundada en 1998 y dedicada a ofrecer seguros de auto y de renta de vehículos en más de una docena de estados de Estados Unidos, confirmó una brecha de seguridad que afectó a aproximadamente 6.9 millones de personas. Según la oficina del fiscal general de Indiana, la cifra exacta ronda los 6.99 millones de afectados, y las cartas de notificación empezarán a llegar a partir del 10 de julio. Se trata de la mayor filtración de licencias de conducir de estadounidenses registrada este año , una cifra que deja en evidencia lo frágil que puede ser la ciberseguridad incluso en industrias tan reguladas como la de los seguros. 

Lo curioso (y preocupante) es cómo empezó todo. AssuranceAmerica detectó actividad sospechosa en sus sistemas el 17 de marzo, pero la investigación forense no concluyó hasta el 15 de junio. Es decir, pasaron casi tres meses entre el descubrimiento del ataque y la confirmación de lo que realmente se habían llevado los hackers. La compañía reconoció que los hackers “apuntaron a uno de los empleados” de la empresa y que después se desactivaron las credenciales comprometidas, aunque nunca explicó cómo esas credenciales llegaron a manos de los delincuentes. Casos similares en el pasado se han vinculado a malware que roba contraseñas o a herramientas de software infectadas, así que no sería raro que aquí pasara algo parecido.

Qué información quedó expuesta y por qué asusta tanto

Los datos robados no se limitan a los números de licencia. Según la notificación enviada a los clientes, los atacantes también sustrajeron nombres, información de contacto, detalles de pólizas y cuentas de seguro de auto, datos de conductores y vehículos, e información relacionada con reclamos de siniestros. Otras fuentes agregan que en algunos casos también se comprometieron números de Seguro Social e identificaciones fiscales, lo cual eleva todavía más el nivel de riesgo para las víctimas. 

Un número de licencia de conducir puede sonar menos “grave” que una contraseña bancaria, pero en realidad es una de las llaves maestras del fraude de identidad. Con ese dato, sumado a un nombre y una dirección, un delincuente puede abrir cuentas a nombre de otra persona, solicitar créditos, o incluso hacerse pasar por la víctima ante autoridades o aseguradoras. Por eso los expertos en protección de datos insisten en que este tipo de información, combinada con datos de reclamos de seguros que suelen incluir detalles médicos o de accidentes, se convierte en un paquete perfecto para el robo de identidad. 

Un problema que va mucho más allá de una sola empresa

Este caso no ocurre en el vacío. AssuranceAmerica se suma a una ola reciente de filtraciones que afectan documentos de identidad en Estados Unidos, un patrón que empieza a preocupar a especialistas en ciberseguridad. 

Apenas en junio, el gobierno de Texas reveló que hackers robaron información de al menos 3 millones de licencias de conducir y pasaportes durante un ataque a su división de parques y vida silvestre. Filtraciones similares se han registrado también en un sistema de check-in de hoteles, una app de transferencias de dinero, un proveedor de teléfonos para prisiones y un servicio de visas del Reino Unido.

Lo que hace este momento particularmente delicado es que cada vez más sitios y aplicaciones exigen a los usuarios subir documentos de identidad para verificar la edad, como parte de las nuevas leyes de verificación de edad que se están implementando a nivel global. 

Eso significa que más empresas están acumulando este tipo de datos sensibles, y cada nueva base de datos se convierte en un blanco potencial para los cibercriminales. Si algo queda claro con el caso de AssuranceAmerica es que proteger un número de licencia hoy debería ser tan prioritario como proteger una contraseña bancaria, porque las consecuencias de que caiga en malas manos pueden perseguir a una persona durante años.

Sigue leyendo:
Phantom squatting: la nueva trampa de IA que roba tus contraseñas sin que lo notes
Cómo un país europeo consiguió derrotar un ciberataque contra sus hospitales gracias al lápiz y al papel
Ofrecen recompensa de $10 millones por hackers que atacaron Signal y WhatsApp

En esta nota

hackers Licencia de conducir en Estados Unidos
Contenido Patrocinado