En las últimas semanas hemos visto cómo varias empresas españolas como Iberdrola, Santander o la DGT sufrían una oleada de ciberataques que tenían como consecuencia el robo masivo de datos de sus clientes. Los datos de millones de personas circulan en la Dark Web esperando compradores.
Aunque estos datos no incluyan contraseñas, incluyen entre otros Nombres y apellidos completos, número de DNI, número de teléfono, dirección de contacto, correo electrónico y en algunos casos tabién el número de cuenta bancaria.
Con estos datos se pueden realizar diferentes ataques contra los usuarios como el envío de sms, mails o llamadas fraudulentos con el objetivo de engañar a los usuarios para que den más datos o para que realicen acciones peligrosas. Por ejemplo, podríamos recibir una llamada de una de estas empresas o bancos indicando que hay un problema. Para ganar nuestra confianza primero tendríamos que confirmar algunos datos y nos preguntarían si son correctos nuestros nombres y apellidos, DNI, dirección, número de cuenta bancaria… y al confimarlos podrían proceder a realizar la estafa, ya sea la falsa compra de algún producto, descargar un programa “necesario” que tendría un virus, facilitar datos más sensibles como nuestra tarjeta de crédito o pins…
Con esa información también podrían suplantarnos en internet y comenzar a contratar servicios a nuestro nombre, tales como microprestamos o microcréditos o se podrían usar para cometer algunos delitos.
En general no damos importancia a este tipo de incidentes, pero los clientes deberíamos presionar a las empresas para que aumenten los esfuerzos en proteger mejor nuestros datos. De lo contrario, si nunca tienen consecuencias ni presión por parte de los clientes, pueden seguir sin invertir lo suficiente en protegerlos, o en perseguir a trabajadores corruptos que puedan dar facilidades para que los delincuentes los puedan conseguir.
Además de seguir las pautas de ciberseguridad para detectar emails, sms y llamadas fraudulentas, cambiar las contraseñas cada 6 meses, y tener contraseñas diferentes en cada servicio, se recomienzar realizar una práctiaca llamada “egosurging”: navegar por Internet para ver qué información hay sobre nosotros.
Lo más sencillo es ir al buscador de nuestro navegador y poner nuestro nombre y apellidos, entrecomillados, para centrar la búsqueda en nosotros y no en todos los que se llaman o apellidan como nosotros. Al hacerlo, veremos todos los resultados de la información que hay en internet sobre nosotros. También podemos hacer los mismo con nuestro número de DNI con letra entrecomillado. Después podemos hacer la misma búsqueda en otros buscadores para ver si hay resultados diferentes.
Lo normal sería ver solamente nuestros perfiles públicos en redes sociales, si los tenemos, y las fotos de esos perfiles. Puede ocurrir que veamos mucha más información en nuestras redes sociales que desde el acceso de los buscadores cualquiera puede ver. En ese caso deberíamos ir a nuestras redes sociales, poner las cuentas privadas y realizar el resto de los ajustes recomendados de privacidad.
También puede suceder que veamos cuentas en redes sociales con nuestra información y fotos pero que no llevamos nosotros. En ese caso estaríamos decubriendo que hay personas que nos están suplantando en redes sociales y podríamos proceder a denunciarlas.
Por último, podemos encontrar muchas más información sobre nosotros o formas en las que otros están usando esa información robada a estas empresas.
Comments