¿He sufrido un ciberdelito?

Juan Carlos Carrillo Director de Ciberseguridad y Privacidad de Datos, PwC México 11/02/21

No importa que tan seguro estés, tarde o temprano, puedes sufrir un ciberdelito y/o fraude. A continuación comparto algunas recomendaciones ante un ataque, cómo detectarlo y cómo responder ante ello.


Algunas pistas:

Tus cuentas en línea
  • Familiares o amigos dicen que reciben mensajes inusuales o invitaciones tuyas que tú sabes que no mandaste.
  • La contraseña de una cuenta ya no funciona, aunque sabes que la contraseña es correcta.
  • Recibes notificaciones de sitios web sobre inicios de  sesión sospechosos en la cuenta cuando sabes que tú no accediste o intentaste hacerlo:  Nunca hagas clic en ningún enlace en dichos mensajes para verificar la cuenta; en su lugar ve directamente al sitio web en el navegador y utiliza la pestaña de  favoritos previamente guardados, o bien,  escribe la dirección exacta para entrar a tu cuenta desde una aplicación móvil.
Tú computadora o dispositivo móvil
  • Tu antivirus te alerta cuando tu computadora, dispositivo móvil o tableta está infectado. Asegúrate de que dicho software genere la advertencia y no una ventana emergente aleatoria de un sitio web. Estos intentan engañarte para que llames a un número o instalen otra cosa dentro de tus dispositivos. ¿No estas seguro? Abre y verifica el programa de antivirus para confirmar si tu equipo está realmente infectado.
  • Aparece una ventana emergente que dice que tu computadora ha sido cifrada y que debes pagar un rescate para recuperar tus archivos.
  • Las aplicaciones parecen fallar de forma aleatoria o se cargan muy lentamente.
  • Mientras navegas por la web, a menudo aparecen páginas no deseadas o eres redirigido a páginas que no quieres visitar.
Financiero
  • Hay cargos sospechosos o desconocidos en tu tarjeta de crédito o cuenta bancaria que sabes que no realizaste.

¿Ahora qué?, ¿cómo recuperar el control?

Si sospechas que has sido víctima de un ciberdelincuente, primero mantén la calma, superarás esto. Si el ataque está relacionado con el trabajo, no intentes solucionar el problema tú solo, informa a tu equipo de TI y a tus líderes de inmediato. 

Si se trata de un sistema o cuenta personal que ha sido atacada, aquí hay algunos pasos que puedes seguir:

Recuperación de tus cuentas en línea:
  • Si aún tienes acceso a tu cuenta, inicia sesión desde una computadora confiable - no la que usa toda la familia o compartes con otras personas - en la que estés seguro de que no está infectada y reinicia tu contraseña. 
  • Una vez que inicies sesión, asegúrate de establecer una contraseña nueva, única y segura. Cuanto más compleja sea esta, mejor. 
  • Recuerda, cada una de tus cuentas debe tener una contraseña diferente. 
  • Si eres de las personas que olvida todos  los passwords, te recomiendo que utilices un administrador de contraseñas. Algunos expertos ya han recopilado una lista de recomendaciones.
  • Además, si es una opción, habilita la autenticación multifactor (MFA) - tradicionalmente conocida como verificación de dos pasos - para tus cuentas, asegurando que los ciberatacantes no puedan volver a ingresar. 
  • Si ya no tienes acceso a tu cuenta, comunícate con el sitio web e informales que tu cuenta ha sido hackeada.
Recuperación de tu computadora o dispositivo personal:
  • Si tu programa antivirus no puede reparar una computadora infectada o deseas estar más seguro de que tu sistema es seguro, considera reinstalar el sistema operativo y reconstruir la computadora, a través de un experto. 
  • Esto a menudo requiere borrar o reemplazar la unidad de disco y luego reinstalar y actualizar el sistema operativo. 
  • No instales el sistema operativo desde copias de seguridad. Las copias de seguridad solo deben usarse para recuperar tus archivos personales. 
Siempre debes tener un respaldo de toda tu información:
  • Si te sientes incómodo con la reconstrucción, considera utilizar un servicio profesional para que te ayude. O si tu computadora o dispositivo es viejo, puede ser el momento de comprar uno nuevo.
Recuperación de tus cuentas financieras:
  • Para problemas con tu tarjeta de crédito o cualquier cuenta financiera, llama a tu banco o compañía de tarjeta de crédito de inmediato. 
  • Llámalos usando un número de teléfono confiable, como el número de teléfono que figura en el reverso de tu tarjeta bancaria, el número impreso en tus estados financieros o en su sitio web. 
  • Controla tus cuentas e informes crediticios con frecuencia. 
  • En muchos países los burós de crédito te pueden enviar alertas para notificarte  respecto al uso de tu crédito o nuevos créditos a tu nombre.
  • Considera la posibilidad de “apagar” tus tarjetas de crédito cuando no las estés ocupando, y/o después de realizar tus compras.

Recuerda que si has sufrido alguno de estos daños, ya sea de tipo económico, en algún otro caso,  o te sientes amenazado de alguna manera, reporta el incidente a las autoridades pertinentes.

Originalmente publicado en LinkedIn

 

{{filterContent.facetedTitle}}

Ponte en contacto

Juan Carlos Carrillo

Juan Carlos Carrillo

Director de Ciberseguridad y Privacidad de Datos, PwC México

Teléfono +52 55 5263 6000

Síguenos: