Las grandes violaciones de datos y las amenazas a la ciberseguridad son ahora una realidad, cuya consecuencia es que nuestra información personal queda expuesta en algún momento. Una de las últimas filtraciones importantes involucra datos de PowerSchool, un proveedor de software para miles de distritos escolares K-12 en Estados Unidos y Canadá. El incidente afectó a millones de usuarios.
¿Qué pasó en el hack de PowerSchool?
De acuerdo a informesPowerSchool descubrió que se había robado información personal de su plataforma de atención al cliente el 28 de diciembre de 2024. Los piratas informáticos utilizaron credenciales comprometidas para iniciar sesión y exportar desde su base de datos «Estudiantes» y «Profesores».
BleepingComputer está informando que el hackeo pudo haber comprometido los datos personales de 62,4 millones de estudiantes y 9,5 millones de profesores en 6.505 distritos escolares. Los datos robados incluyen información de contacto (como nombres y direcciones), así como fechas de nacimiento, números de Seguro Social, información médica y calificaciones, aunque los detalles varían según los distritos afectados. PowerSchool cree que a menos del 25% de las personas les robaron sus números de Seguro Social.
Si bien el incidente no fue un ataque de ransomware, PowerSchool declaró que la compañía pagó a los piratas informáticos para evitar que se publicaran los datos comprometidos. La empresa comenzó a notificar a los clientes afectados el 7 de enero de 2025.
Qué puedes hacer si te robaron tus datos
Como he escrito antesno puede recuperar la información que se ha filtrado y, dado que sus datos casi inevitablemente se han visto comprometidos en algún momento, lo mejor que puede hacer es estar atento a cualquier señal de que dichos datos se estén utilizando de manera maliciosa. Esto incluye controlar su informe crediticio y sus cuentas confidenciales en busca de actividades desconocidas o fraudulentas y considerar servicios de monitoreo de crédito y protección de identidad que le notificarán cualquier cosa sospechosa.
Para aquellos afectados por este reciente ataque, PowerSchool ofrece dos años de servicios de protección de identidad a todos los estudiantes y profesores (independientemente de si su número de Seguro Social estuvo comprometido) a través de Experian. La empresa también cubrirá dos años de seguimiento crediticio para cualquier persona mayor de 18 años. Según una actualización del 17 de enero sobre el incidentePowerSchool y Experian se comunicarán con los clientes, incluidos los padres y tutores de estudiantes menores de 18 años, en las próximas semanas sobre la configuración de estos servicios.
Por supuesto, también debe seguir otras mejores prácticas básicas de seguridad: no haga clic en enlaces extraños ni participe en comunicaciones solicitando su información personal. En caso de duda, cuelgue el teléfono, elimine el texto o marque el correo electrónico como spam y comuníquese directamente con la empresa para confirmar cualquier solicitud. (Tenga en cuenta que PowerSchool no se comunicará con usted directamente por teléfono o correo electrónico para solicitar o confirmar su información personal).
