Qué hacer cuando te han hackeado
Publicado: 2022-01-29Acéptalo, nuestro gobierno probablemente sabe todo lo que hay que saber sobre ti. Otros gobiernos también lo hacen. ¿Olvidó su contraseña de correo electrónico? ¡Solo pregúntale al FSB! Pero las agencias de seguridad no usan estos datos para ataques criminales simples. Un equipo de hackers criminales que obtiene acceso a su información personal, por otro lado, generalmente trata de monetizar su acceso no autorizado de la manera más completa y rápida posible, preferiblemente antes de que se entere, como cuando una violación como el Capital Un truco se hizo público. ¿Qué puedes hacer una vez que te das cuenta de que has sido pirateado?
¿Cómo sabrás?
Cuando ocurre un gran hackeo, los medios de comunicación se vuelven locos. Puede consultar el sitio web del servicio afectado para ver si se vio afectado, pero también podría asumir que sí. La única ventaja es que usted es uno entre millones, por lo que es posible que los piratas informáticos nunca lleguen a alterar sus datos. Y no crea que su antivirus proporciona ninguna protección contra una brecha de seguridad que ocurre en un servidor remoto.
Otras exposiciones no son tan fáciles de detectar. Su primera indicación de que un pirata informático ha comprometido su tarjeta de crédito puede ser elementos inesperados en su factura. Lea siempre las facturas de las tarjetas de crédito y tenga cuidado de averiguar qué significa cada línea, incluso las más pequeñas. Los ladrones de tarjetas ocasionalmente realizan algunas compras pequeñas, solo para asegurarse de que la tarjeta esté bien, antes de hacer una compra grande. Puede usar un servicio de finanzas personales, como Mint.com, para controlar todas las transacciones de su tarjeta de crédito desde un solo lugar.
Si tiene suerte, su banco detectará actividad fraudulenta, rechazará los cargos y le emitirá una nueva tarjeta. Eso es una molestia, por supuesto, ya que cualquier pago automático que haya configurado necesitará el nuevo número. Aún así, es mejor que dejar que los piratas informáticos compren unas vacaciones en el Caribe con su crédito.
Los estafadores pueden usar una cuenta de correo electrónico comprometida para difundir spam o para enviar estafas por correo electrónico dirigidas a sus contactos. Su primera pista puede ser llamadas telefónicas preocupadas de amigos que le preguntan si realmente está atrapado en un aeropuerto de París sin dinero en efectivo, o mensajes furiosos de aquellos que "usted" ha enviado spam.
Un ladrón de identidad también puede usar su información personal para abrir cuentas de crédito, cuentas de las que no sabe nada. Es posible que solo lo descubra cuando un comerciante cierra la puerta a su solicitud para abrir una nueva línea de crédito usted mismo. En el pasado, aconsejé usar AnnualCreditReport.com para solicitar un informe gratuito de Equifax, Experian y TransUnion una vez al año, distribuyendo las solicitudes en intervalos de cuatro meses. Dos años más tarde, está claro que Equifax pagará $650 millones por su negligencia, incluida la supervisión de crédito gratuita o un pago mínimo de $125 para cualquier persona afectada. Esperemos que esto inspire a los tres servicios de crédito a abrocharse el cinturón y reforzar su seguridad.
En estos días, PCMag es optimista sobre el servicio Credit Karma (gratis en Credit Karma), que extrae automáticamente su crédito de TransUnion y Equifax (lamentablemente) hasta una vez por semana para vigilar su crédito. Estos son tirones "suaves" que no afectan su crédito de la misma manera que lo hacen muchos tirones "duros", del tipo que hace una empresa cuando solicita más crédito.
Hay servicios de monitoreo de crédito no asociados con los Tres Grandes. Tanto LastPass como Dashlane ofrecen monitoreo como un beneficio, por ejemplo, verificar si los números de su tarjeta aparecen en la Dark Web. Tienes que darles tu número de tarjeta de crédito, por supuesto, pero ya estás confiando en ellos para mantener tus contraseñas seguras.
¿Qué sucede después?
El compromiso de la tarjeta de crédito puede ser el truco más fácil de capear. Usted no es responsable de los cargos fraudulentos, y una vez que el banco ha emitido una nueva tarjeta, el problema está resuelto.
Recuperar el control de una cuenta de correo electrónico pirateada puede ser más difícil. Deberá ponerse en contacto con el proveedor de correo electrónico y demostrar que es el verdadero titular de la cuenta. Por supuesto, si el pirata informático cambia su contraseña, no puede usar su correo electrónico habitual para comunicarse con el proveedor. Es importante tener más de una dirección de correo electrónico y hacer que cada una sea la dirección de contacto alternativa para la otra.
¿Utilizó su dirección de correo electrónico como nombre de usuario en otros sitios? Eso es sin duda una práctica común. Pero si también usó la misma contraseña que usó para la cuenta de correo electrónico pirateada, esas cuentas ahora también están comprometidas.
Incluso si no usó la misma contraseña, aún podría tener problemas. Piensa sobre esto. Si olvida la contraseña de un sitio web, ¿qué hace? Derecho: hace clic para que se le envíe un enlace de restablecimiento de contraseña a su dirección de correo electrónico. Un hacker inteligente que tenga el control de la cuenta de correo electrónico buscará rápidamente sus otras cuentas, redes sociales, quizás, o peor aún, cuentas de compras y bancarias.
Después de recuperarse de una apropiación de una cuenta de correo electrónico, debe visitar todos los sitios asociados con esa dirección de correo electrónico y cambiar su contraseña. Un administrador de contraseñas será de gran ayuda aquí.
Ayuda para el robo de identidad
El robo de identidad completo puede ser una pesadilla. Las víctimas pueden gastar miles de dólares durante semanas y meses tratando de recuperar el control de sus identidades y vidas en línea. La Comisión Federal de Comercio ofrece un excelente sitio de asesoramiento con detalles completos sobre cómo puede proceder. Entre otras cosas, el sitio sugiere que ordene sus informes de crédito, para que pueda ver lo que sucedió y hacer un informe oficial de robo de identidad con la FTC.
El sitio continúa especificando absolutamente todo lo que necesita hacer paso a paso. Incluye listas de verificación para que pueda asegurarse de no perder ninguna tarea, así como ejemplos de cartas y formularios. No se equivocará confiando en este útil recurso.
¡No será hackeado de nuevo!
¿Cómo puede asegurarse de que no lo hackeen o que no lo vuelvan a hackear? Desde el hackeo de EquiFax, probablemente haya visto numerosos artículos exhortándolo a congelar su crédito, configurar una alerta de fraude (lo que significa que deberá seguir pasos de verificación adicionales para abrir una nueva cuenta), etc. Antes de hacer tales modificaciones a su vida crediticia, deténgase y considere si está dispuesto a hacerlas permanentes. Después de todo, la próxima gran brecha está a la vuelta de la esquina; de hecho, es posible que ya haya sucedido. La violación real en el caso de Equifax ocurrió meses antes de que se descubriera.
En lo que respecta a las tarjetas de crédito, no hay mucho que pueda hacer, aparte de evitar comprar en tiendas turbias, en el mundo real o en línea. La mayoría de las tiendas físicas ahora aceptan tarjetas de crédito con chip (aunque todavía hay restricciones). Las tarjetas con chip protegen completamente las transacciones en persona, pero no pueden ayudar con las transacciones en línea sin tarjeta presente.
Los sistemas de pago basados en dispositivos móviles como Apple Pay y Android Pay son en realidad más seguros que las tarjetas de crédito físicas. Cada transacción utiliza un número único, por lo que los piratas informáticos no ganan nada al robar los datos de transacciones existentes. Y también puede usar el sistema de pago móvil para compras en línea. Solo proteja su dispositivo móvil con una huella digital o un código de acceso seguro, y llévelo siempre con usted.
Los sitios web mal protegidos pueden exponer su dirección de correo electrónico y contraseña a los piratas informáticos, pero el uso de una contraseña incorrecta deja su cuenta abierta a un simple ataque de fuerza bruta. Utilice una contraseña segura para su cuenta de correo electrónico y una contraseña segura diferente para cada otra cuenta o sitio seguro. Sí, necesitará un administrador de contraseñas, pero no tiene que pagar. Los mejores administradores de contraseñas gratuitos son bastante efectivos.
En algunos sitios, puede solicitar un restablecimiento de contraseña respondiendo algunas preguntas de seguridad simples. El problema es que, en la mayoría de los casos, los malos pueden buscar en Google las respuestas a esas preguntas en segundos. Si se le permite definir sus propias preguntas de seguridad, hágalo y elija preguntas sólidas, que solo usted pueda responder. Si se ve obligado a elegir entre preguntas tontas como el apellido de soltera de su madre, no use una respuesta veraz. Elige una respuesta falsa que recordarás. Y no utilice los mismos pares de pregunta/respuesta en varios sitios.
En cuanto a la protección contra el robo de identidad a gran escala, hay algunas cosas que puede hacer. Nunca llene ninguna información en los formularios web más allá de lo que es absolutamente necesario. Si es obligatorio pero no relevante, como su dirección postal en un sitio que no le envía cosas, ¡invéntese algo! Obtenga una trituradora económica para facturas y estados de cuenta en papel. Revise todos los estados de cuenta y haga uso de sus informes de crédito gratuitos. Apoye todos sus esfuerzos instalando una potente suite de seguridad.
Sí, hay algo de esfuerzo involucrado, algo de vigilancia. Dicho esto, es mucho menos que el trabajo que tendría que gastar para recuperarse si los piratas informáticos lograran robar su identidad.