Por: Juan Carlos Carrillo, director de Ciberseguridad y Privacidad de Datos en PwC México
Últimamente se ocupa el término hackeo de forma diversa. En este texto, definiremos hackeo como el acto de acceder de manera no autorizada a un sistema digital, red o dispositivo con el objetivo de obtener, alterar o destruir información, o bien realizar acciones no autorizadas.
A los ciberdelincuentes los llamaremos hackers, personas que utilizan diversas técnicas y herramientas para explotar vulnerabilidades en la seguridad y obtener acceso ilegal a sistemas o datos sensibles.
A pesar de nuestros mejores esfuerzos por mantenernos a salvo, la posibilidad de ser víctima de un hackeo siempre está presente. La inmediatez para detectar cualquier anomalía y para responder son esenciales para minimizar el impacto de un incidente de seguridad.
Aquí exploramos algunas señales que podrían indicar que has caído en las garras de un ciberdelincuente y ofrecemos sugerencias sobre cómo recuperar el control.
Signos de que una de tus cuentas en línea podría haber sido comprometida
- Ser alertado por familiares o amigos sobre mensajes inusuales recibidos de tu cuenta, mensajes que sabes que no enviaste.
- Experimentar la incapacidad de acceder a una cuenta con una contraseña correcta previamente funcional.
- Recibir notificaciones de sitios web que informan sobre inicio de sesión cuando sabes que no has accedido.
- Correos electrónicos confirmando cambios en tu perfil que no realizaste.
Indicadores de que tu dispositivo ha sido hackeado
- Alertas de tu programa antivirus indicando una posible infección del sistema. Asegúrate de que estas alertas provengan de tu software antivirus y no de engañosas ventanas emergentes.
- Redirecciones frecuentes a páginas no deseadas mientras navegas por la web.
- Ventanas emergentes anunciando que tu computadora ha sido encriptada, solicitando un rescate para recuperar tus archivos.
Señales de que tus finanzas podrían haber sido vulneradas
- Detectar cargos sospechosos en tu tarjeta de crédito o transferencias no autorizadas en tu cuenta bancaria.
¿Qué hacer ahora?
En caso de sospecha de hackeo, mantener la calma es fundamental. Si el incidente está relacionado con el ámbito laboral, evita intentar solucionarlo por tu cuenta y repórtalo de inmediato. Para situaciones personales, considera los siguientes pasos:
Recuperar tus cuentas en línea
Si aún tienes acceso, inicia sesión desde una computadora confiable y restablece tu contraseña de manera única y robusta.
Habilita la autenticación de múltiples factores (MFA) si no lo has hecho. Si has perdido el acceso, contacta al sitio web para informar sobre la vulneración y cambia las contraseñas de cuentas relacionadas.
Recuperar tu dispositivo personal
Si tu programa antivirus no puede solucionar una computadora infectada o si quieres asegurarte de que tu sistema esté seguro, considera reinstalar el sistema operativo y reconstruir la computadora.
Si te sientes incómodo reconstruyendo o si tu computadora o dispositivo es antiguo, puede ser hora de comprar uno nuevo.
Impacto financiero
Para problemas con tu tarjeta de crédito o cualquier cuenta financiera, llama a tu banco de inmediato. Cuanto antes los llames, más probabilidades tendrás de recuperar tu dinero.
Esto es muy importante, no llames usando el número de teléfono que esté dentro de algún correo electrónico. Usa un número de teléfono confiable, como el que aparece en la parte posterior de tu tarjeta bancaria o en su sitio web.
Monitorea tus estados de cuenta e informes de crédito con frecuencia. Si es posible, habilita notificaciones automáticas cada vez que haya un cargo o transferencia de dinero.
Estar un paso adelante de los ciberdelincuentes
- Mantén todos tus sistemas y dispositivos actualizados.
- Utiliza contraseñas fuertes y únicas, gestionadas por un administrador de contraseñas.
- Habilita la autenticación de múltiples factores (MFA).
- Desarrolla un escepticismo saludable frente a tácticas de ingeniería social, como correos electrónicos de phishing.
La seguridad en línea es una empresa conjunta y estas prácticas pueden ayudarte a resguardarte de las amenazas cibernéticas.