Cómo Proteger Su Identidad Después de una Filtración de Datos

By February 16, 2015 Sin categorizar No Comments

Otra filtración masiva de datos tiene a millones de Americanos preocupados sobre como protegerse del robo de identidad y hacking. Recientemente, la segunda más grande aseguradora de salud del país, Anthem, divulgó una filtración de seguridad que puede haber expuesto información sensible de hasta 80 millones de clientes.

Según Anthem, la filtración de datos incluye información de clientes actuales y antiguos, “como sus nombres, cumpleaños, Identificación Médica/números de la seguridad social, domicilios, direcciones de email e información del empleo, incluyendo datos de ingresos.” También parece que los datos no fueron encriptados. Dado el tamaño de la compañía y la magnitud de la filtración de datos, decenas de millones de Americanos están de riesgo de robo de identidad y fraude.

Quizás lo más frustrante de estas filtraciones de datos es el hecho de que ninguna acción de auditoría de contraseñas o prácticas de navegación seguras por su parte pudieron impedir esto. Sin embargo, hay muchas cosas que puede hacer para minimizar cualquier daño y seguir avanzando cuidadosamente.

Ármese Contra Ataques de Phishing

La consecuencia inmediata de este incidente es que aumenten las estafas de phising a los clientes de Anthem. Los ataques de Phishingnormalmente se generan para obtener información sobre usted (como nombres de usuario, contraseñas, y datos de tarjetas de crédito) o robar dinero.

Usando la información que los cibercriminales ya saben, como su nombre y dirección email, pueden contactar con usted, llamarle, o intentar que descargue algo al hacerse pasar por una compañía o entidad de confianza.

En el pasado, podía intentar detectar un email de phishing al fijarse en faltas de ortografía y gramática, archivos adjuntos que parezcan sospechosos, enlaces maliciosos escondigos en enlaces de apariencia válida, y mensajes que intenten que tome una acción inmediata al amenazarle o intimidarle. Los cibercriminales pretenderan ser un servicio legítimo pero le re direccionarán a sitios para estafarle o que descargue algo para intentar obtener más información sobre usted.

En este ejemplo de Microsoft, aquí mostramos como eran los emails de phising en el pasado:

phishing_email_example

Sin embargo, los ataques de phising se han vuelto mucho mas sofisticados con los años, y los emails pobremente diseñados están siendo reemplazados por comunicaciones mucho más realistas.

Anthem indicó que irán mandando correos ordinarios (ni emails ni llamadas) a los clientes que fueron afectados y les proporcionarán los siguientes pasos. Muchos usuarios de Anthem han reportado recibir variaciones de los emails de phising (mostrado a continuación) y llamadas de los estafadores:

anthemphishEl email de arriba parece mucho más convincente. Si sospecha que ha recibido o abierto un email de phishing, aquí tiene lo que debe hacer:

  • No haga clic en ningún enlace o archivo adjunto.
  • Reporte el intento de phising a la compañía que se esta suplantando.
  • File y una Queja FTC (para los residentes de los EE.UU.) o lo equivalente en su país.
  • En caso de duda, vaya directamente a la pagina web del servicio, y acceda para comprobar su cuenta.
  • En la página web de la compañía, busque entradas del blog, alertas, u otra información de cualquier incidente de seguridad y como están manejándolo.

Tener una fuerte, y única para cada una de sus cuentas online también le ayudará a minimizar el daño si una cuenta es filtrada o afectada por phishing. Utilice la las herramientas de LastPass Desafío de Seguridad para auditar sus contraseñas y actualizar las que sean débiles o se reutilicen.

Ponga una Alerta de Fraude en Su Reporte de Crédito

Establecer una alerta de fraude en su reporte de crédito significa que cada vez que un acreedor o prestamista intente acceder a su reporte de crédito, necesitarán realizar pasos extra para verificar su identidad. Todavía será capaz de seguir con sus actividades diarias, pero la alerta de fraude hará que sea mucho más difícil para cualquiera intentar de usar su identidad para abrir una tarjeta de crédito, crear una cuenta bancaria, o actualizar las direcciones de correo de sus cuentas.

Solo necesita contactar una de las tres grandes oficinas de crédito para pedir una alerta de fraude en sus reportes de crédito, que durará por 90 días. Aquí tiene como obtener esa información de cada oficina de crédito:

Una vez reciba sus reportes de crédito gratuitos de cada agencia, puede revisarlos para ver hay algún cambio que no haya hecho usted y usarlo como referencia si necesite rellenar alguna reclamación futura.

A veces los impuestos estan relacionados con alertas de fraude, especialmente si se pasa de la marca gratuita de 90 días. Asegúrese de tomar ventaja de cualquier monitorización de crédito gratuita que una compañía puede ofrecer antes de pagar por extender las alertas de fraude.

Sea Proactivo Monitorizando su Crédito

Incluso tras usar las alertas de fraude gratuitas en su reporte de crédito, existe el riesgo de que los estafadores ataquen después de los gratuitos 90 días acaben. En ese caso, querrá considerar opciones gratuitas para las alertas de crédito.

Los usuarios de LastPass ubicados en los EE.UU., por ejemplo, puede aprovecharse de las alertas de monitorización de crédito gratuitas. Al configurar un Perfil de Rellenar Formularios con su información personal y activar las alertas de monitorización de crédito gratuitas, puede gestionar proactivamente cualquier cambio que afecte a su información crediticia.

Si salta una alerta y sabe que no ha hecho nada para causar la alerta (como abrir una nueva tarjeta de credito o solicitar un préstamo) entonces tendrá que tomar partido inmediatamente contactando con la oficina de crédito o actualizándose a el servicio de monitorización de crédito Premium de LastPass para investigar y resolver cualquier problema.

También es importante monitorizar a menudo el estado bancario y de las tarjetas de crédito por si hay transacciones sospechosas. Aquí hay algunas otras recomendaciones para monitorizar su crédito gratis (de Lifehacker).

Manténgase Vigilante e Informado

En una filtración como esta, una vez los datos están ahí fuera, mantenerse proactivo y vigilante son las cosas más importantes que puede hacer. Eso significa seguir las mejores prácticas con contraseñas, activar autenticación de dos factores, ser inteligente sobre con quién comparte la información, y ejecutar herramientas antivirus actualizadas.

Recuerde, su dirección email también es una puerta a su vida online. Además para proteger las cuentas que guarda en su gestor de contraseñas, asegúrese de que está haciendo todo lo que puede para proteger su cuenta de email. Activa la autenticación de dos factores, use una contraseña larga y única, y sea cuidadoso sobre dónde hace clic y que descarga desde su email.

Permanece por ver que efectos a largo plazo tendrá la filtración de Anthem, y seguiremos monitorizando la situación. Incluso si no es un cliente de Anthem, aunque, no espere a que la siguiente compañía sea hackeada antes de tomar acción. Ahora es el momento de ser proactivo en la protección de su identidad personal y seguridad financiera, y ayude a amigos, familia, y colegas a hacer lo mismo.