Lima, Perú
+5113014109

así debes actuar en función de la información que haya quedado expuesta

así debes actuar en función de la información que haya quedado expuesta


Internet se ha convertido en una suerte de cajón desastre en el que cabe toda la vida del usuario. Desde sus datos bancarios y los mensajes que intercambia con amigos y familiares hasta sus fotografías. Los cibercriminales pueden utilizar toda esa información para hacer caja o desarrollar ataques más dirigidos. Por eso es importante mantener toda esa información lo más segura posible o, al menos, intentarlo; porque, al final, por muchos medios que el internauta ponga, las filtraciones se siguen dando. Así lo recuerdan desde el Instituto Nacional de Ciberseguridad (Incibe), que, recientemente, ha compartido una
guía
destinada a mostrar cómo se debe proceder ante un incidente de este tipo en función de lo que haya quedado al aire:

 las contraseñas, los teléfonos o las direcciones de correo, entre tantas posibilidades.

Lo primero que tiene que hacer el usuario, si es consciente de que ha sufrido una filtración, «es mantener la calma», como explican desde la institución. Y es que, al final, puede que solo hayan quedado al descubierto datos antiguos, como la dirección de un antiguo domicilio o una contraseña que ya ha sido sustituida.

«Cuando una filtración se hace pública es común que el tipo de datos que han sido filtrados también lo sea, bien porque los atacantes lo han dado a conocer o porque la propia empresa atacada haya realizado un comunicado oficial», destacan desde Incibe. A pesar de ello, hay que ser consciente de que cuando una empresa que nos presta un servicio, ya sea una red social o un banco, sufre una filtración, cualquier dato que se haya compartido con ella puede quedar al aire. Una vez seamos conscientes de qué es exactamente lo que está disponible para terceros, habrá que actuar de una forma u otra en función de los datos que hayan quedado al descubierto.

Para las contraseñas

Las
contraseñas
son las llaves que dan acceso a cualquier plataforma online que empleamos. En caso de que se hayan filtrado, evidentemente, quien tenga acceso a los datos podrá entrar en el sitio de la víctima y suplantarla. Gracias a ello, también puede realizar ataques dirigidos contra los contactos de la víctima para robar más información.

Si se ha filtrado alguna contraseña, evidentemente, lo primero que debe hacer el internauta es cambiarla rápidamente y poner una que resulte robusta. Asimismo, es recomendable que active la verificación en dos pasos en caso de que la plataforma en cuestión lo permita. Gracias a ello, el usuario contará con una clave extra que será necesaria para abrir sesión en la cuenta; si el cibercriminal no la tiene en su poder, no podrá conseguirlo.

«Eso es lo más importante. El doble factor de autenticación es algo que tú tienes en tu móvil. Cuando está activo el cibercrimnal necesita dos cosas para acceder a tu cuenta, y eso hace que resulte mucho más complicado», explica en conversación con ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.

Teléfonos y correos

Si se ha filtrado el correo electrónico o el número de teléfono, el atacante puede utilizar esos datos para lanzar ataques dirigidos contra la víctima de la filtración. Si hablamos del teléfono, estos pueden llegar a través de SMS, llamada o WhatsApp. Precisamente, Incibe alertó hace apenas una semana sobre una
nueva campaña destinada al robo de claves de acceso a la ‘app’ de mensajería propiedad de Facebook
.

En caso de que se filtre el correo, el cibercriminal puede empezar a ‘bombardear’ a la víctima con ataques de ‘
phishing
‘ con el fin de que, sin darse cuenta, termine picando el anzuelo y revele sus datos.

Para intentar reducir el impacto de una filtración de este tipo, Incibe recomienda utilizar correos electrónicos alternativos y números de teléfono temporales para registrarnos en las plataformas online que empleamos; al menos siempre que sea posible: «Así, nos ahorraremos publicidad no deseada y los riesgos de este tipo de filtraciones».

Nombres, direcciones o DNI

Como ocurre con los casos anteriores, esta información puede ser utilizada para suplantar la identidad de la víctima y llevar a cabo todo tipo de actividades ilícitas. «Por ejemplo, podrían dar de alta servicios a nuestro nombre, como alquileres, seguros o servicios como el agua o la luz, especialmente si se han filtrado números de cuenta o imágenes de nuestro DNI», señalan desde Incibe.

Si esta información se ha filtrado, podemos intentar minimizar el impacto llevando a cabo prácticas como el egosurfing cada cierto tiempo. Es decir, buscando nuestro nombre en la Red de vez en cuando en busca de perfiles falsos o actividad sospechosa: «De igual modo, es recomendable no utilizar esta información a no ser que sea imprescindible».

Datos bancarios

Los datos bancarios figuran entre la información que más interes despierta entre los grupos de cibercriminales. Por eso, no son raras las campañas de ciberestafas destinadas, en concreto, a su robo.
En ocasiones, incluso suplantando a través de correo electrónico o SMS a las entidades bancarias
.

En caso de que se filtre esta información, lo mejor que puede hacer el internauta para minimizar los riesgos, como apuntan desde el Instituto Nacional de Ciberseguridad, es «notificárselo a nuestro banco para que evalúen el riesgo y puedan tomar las medidas oportunas, como anular la tarjeta bancaria e identificar posibles actividades sospechosas».



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00