Skip to main content
  1. Home
  2. Tendencias
  3. Noticias
  4. News

Todo sobre el robo de datos personales de millones de clientes de Capital One

¿Te afectó la violación de datos de Capital One? Podrías recibir dinero

By
Add as a preferred source on Google


Una violación masiva de datos en Capital One expuso los datos de más de 100 millones de clientes, después de que la información personal de solicitudes para tarjetas de crédito, incluidos unos 80,000 números de cuentas bancarias y 140,000 números de Seguro Social, fueron robados por una exempleada de la compañía que manejaba cuentas en la nube.

La escala masiva de las aplicaciones de tarjetas de crédito que fueron obtenidas podría hacer de esta una de las mayores violaciones de datos financieros de la historia. La más grande hasta el momento fue la violación de Equifax en 2017, en la que piratas informáticos robaron datos personales de aproximadamente 147 millones de personas, y que terminó en un acuerdo de $700 millones de dólares con la Comisión Federal de Comercio (FTC). Aún está por verse cuáles serán las consecuencias para Capital One.

Recommended Videos

A medida que esta noticia continúa en desarrollo te presentamos todo lo que deberías saber sobre esta nueva fuga de datos, la última información, y cómo saber si fuiste afectado.

NOVEDADES RECIENTES

Si eres uno de los clientes afectados por la violación masiva de datos de Capital One, podrías tener derecho a recibir dinero gracias a una nueva demanda colectiva presentada contra la empresa.

El bufete de abogados Colson Hicks Eidson, con sede en Miami, presentó una demanda colectiva contra Capital One Financial Corporation «por negligencia al no proteger la información personal de los consumidores», relacionada a la reciente violación de datos que impactó a cien millones de consumidores. No está claro qué es lo que se obtendrá con la demanda en el futuro, pero un acuerdo masivo podría verse como una significativa advertencia contra las empresas que no hacen lo suficiente para salvaguardar los datos personales. Además, si fuiste afectado, podría poner algunos dólares en tu bolsillo.

«Capital One fue imprudente e ignoró por completo los derechos de los consumidores al no implementar y mantener medidas adecuadas de seguridad de datos y, por lo tanto, expuso la información a los delincuentes por mal uso», dijo Lewis S. Mike Eidson, uno de los abogados que representa a los demandantes. «A través de esta demanda, esperamos evitar que vuelva a ocurrir una violación de datos similar, lo que ha causado gran angustia y ha comprometido la situación financiera y los puntajes de crédito para muchos», agregó.

Autoridades abren nueva investigación

Las autoridades de la ciudad de Nueva York abrieron una nueva investigación sobre la violación de datos de Capital One, menos de 24 horas después de que la compañía revelara el hackeo masivo.

«Hoy, 100 millones de consumidores en todo Estados Unidos se preguntan si tuvieron la desgracia de ser víctimas de la violación de datos más reciente», dijo Letitia James, que ejerce como Fiscal General de Nueva York, en un comunicado. «Aunque la violación de Capital One fue interna, el hecho sigue siendo que no existían salvaguardas que permitieran el acceso ilegal a los nombres de los usuarios, números de Seguro Social, fechas de nacimiento, direcciones, y otra información personal altamente sensible», aportó.

También agregó: “Se está volviendo demasiado común que las instituciones financieras sean susceptibles a los piratas informáticos, planteando las preguntas de por qué continúan ocurriendo estas infracciones, y si las empresas están haciendo lo suficiente para evitar futuras violaciones de datos».

Descubren y arrestan a presunto culpable

Autoridades federales arrestaron a Paige Thompson, una mujer del área de Seattle, quien es presuntamente la responsable de este robo masivo de datos. Las autoridades dijeron que Thompson, quien anteriormente había trabajado para Amazon Web Services, robó en marzo los datos personales de las aplicaciones de tarjetas de crédito. Amazon maneja la base de datos en la nube de Capital One.

«Aunque parte de la información en esas solicitudes (como los números de Seguro Social) fueron cifrados, otra información, incluidos los nombres, las direcciones, las fechas de nacimiento y la información de los solicitantes sobre su historial de crédito, no se han tokenizado», dijo el FBI en una denuncia penal obtenida por el Washington Post.

Thompson ha sido acusada de «exfiltrar y robar información, incluidas las solicitudes de tarjeta de crédito y otros documentos, de Capital One», según documentos judiciales. Otros datos comprometidos incluyen puntajes de crédito, límites de crédito, saldos, e información de pago. Además, alrededor de un millón de números de Seguro Social de ciudadanos canadienses también se vieron comprometidos.

Capital One admite violación de seguridad

Capital One admitió que fue víctima de la violación de datos el lunes por la noche, publicando un comunicado que explica la situación, y señalando que afectó a aproximadamente a cien millones de personas en los Estados Unidos, y 6 millones en Canadá. «Según nuestro análisis hasta la fecha, creemos que es poco probable que la información haya sido utilizada para fraude o haya sido difundida por esta persona», escribió la compañía. «Sin embargo, continuaremos investigando».

Según documentos judiciales, Thompson trabajaba para una empresa de computación en la nube que fue contratada por Capital One. Esa compañía fue identificada como Amazon Web Services, que maneja una cantidad masiva de tráfico de internet.

Capital One describió al presunto hacker como un «individuo altamente sofisticado que pudo explotar una vulnerabilidad de configuración específica en nuestra infraestructura». La compañía agregó que abordó la vulnerabilidad después de descubrirla, y que gran parte de los datos, pero no todos, estaban encriptados. Dicho esto, la compañía dijo que, debido a que Thompson tenía acceso al sistema, pudo descifrar algunos de los datos.

¿Tu información fue expuesta?

Imagen utilizada con permiso del titular de los derechos de autor

Dada la masiva cantidad de cuentas expuestas, es muy probable que si alguna vez solicitaste una tarjeta de crédito de Capital One, tus datos generales podrían estar en riesgo. Por eso, La compañía dio a conocer un sitio dedicado a esta situación para que sus clientes puedan acceder a más información, demas de respuestas a preguntas frecuentes sobre qué hacer si fuiste afectado.

Hay que tomar en cuenta que, aunque más de cien millones de clientes fueron afectados, sólo un número menor de personas tuvo expuesta su información privada y sensible, como el número de cuenta de banco y número de seguro social. En ese caso, si tus datos personales se vieron comprometidos, deberías recibir pronto una notificación de Capital One.

«Notificaremos a las personas afectadas a través de una variedad de medios», escribió Capital One, «Haremos que el monitoreo de crédito gratuito y la protección de identidad estén disponibles para todos los afectados». La compañía espera que la violación le cueste entre $100 y $150 millones de dólares, principalmente por el costo de notificar a los clientes y monitorear su crédito.

Te mantendremos informado con el desarrollo de esta noticia.

Milenka Peña
Milenka Peña
Former Digital Trends Contributor
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Topics
La «minoría ruidosa» distorsiona la percepción de toxicidad en Internet
Sign, Symbol, Road Sign

Investigadores de psicología social ha revelado un fenómeno inquietante: los estadounidenses sobrestiman dramáticamente la toxicidad online, creyendo que aproximadamente el 43% de usuarios de Reddit publican comentarios abusivos, cuando la realidad científica muestra que solo el 3% lo hace.

El estudio, realizado por Angela Y. Lee y Eric Neumann con 1,090 participantes adultos estadounidenses, comparó percepciones públicas con datos reales de grandes estudios de plataformas sociales. Los resultados fueron contundentes: en Reddit, la gente cree que usuarios tóxicos son 13 veces más comunes de lo que realmente son.

Read more
La internet ya no es humana
Flower, Flower Arrangement, Plant

Un fenómeno tecnológico sin precedentes está redefiniendo el panorama digital: por primera vez en una década, el tráfico generado por bots impulsados por IA ha superado la actividad humana online, con 51-52% del tráfico global proveniente de fuentes no humanas según el reporte Bad Bot Report 2025 de Imperva.

Este cambio refleja la proliferación de herramientas de IA accesibles como ChatGPT, Google Gemini, Perplexity AI y ByteSpider Bot. Aunque muchos bots son benéficos (rastreadores de búsqueda, indexadores de contenido), el lado oscuro es alarmante: aproximadamente 37% de todo tráfico internet corresponde a "bots maliciosos", con intención de defraudar, hackear o espiar.

Read more
Experimento muy generoso de Anthropic: la máquina expendedora regaló todo
Machine, Appliance, Device

Anthropic condujo un audaz experimento de "red teaming" permitiendo que su modelo Claude gestionara una máquina expendedora dentro de las oficinas del Wall Street Journal, revelando tanto el potencial como las fragilidades de los agentes de inteligencia artificial autónomos.​

La iniciativa, llamada Project Vend, buscaba examinar cómo un modelo de IA se desempeñaría enfrentado a tareas económicas complejas del mundo real. Una versión personalizada de Claude, bautizada como "Claudius", recibió la responsabilidad de administrar inventario, establecer precios y maximizar ganancias a través de una interfaz Slack. El sistema poseía acceso a herramientas reales: busqueda web para investigar productos, capacidad de comunicarse con proveedores (representados por Andon Labs) y un mecanismo de honor para registrar transacciones.​

Read more