Los ciberdelincuentes pueden utilizar sus datos personales de la web oscura para acceder a sus cuentas financieras y potencialmente robar su identidad. Pero, ¿cómo podría saber siquiera si la información de su tarjeta de crédito o su número de Seguro Social se encuentran allí?
Es poco probable que accedas a la web oscura y lo compruebes por ti mismo. La web oscura es la parte de Internet que no se puede encontrar a través de los motores de búsqueda convencionales. Él quiere estar escondido. Para llegar allí, se necesita lo que se llama un navegador anónimo y un motor de búsqueda especializado.
“Da mucho miedo allá abajo”, dijo Rajiv Kohli, profesor de negocios en la Guillermo y María. Kohli se especializa en investigación de ciberseguridad y la web oscura, y sí, ha estado en eso.
Pero incluso la protección contra el robo de identidad tiene sus limitaciones. La verdad es que nunca podrás en realidad asegúrese de que sus datos privados estén en manos de ciberdelincuentes. Pero hay algunos indicios de que su información personal puede estar disponible para los ladrones de identidad.
Aura puede avisarte si tus datos están en la web oscura
¿Está mi información personal en la web oscura?
Entonces, ¿cómo puedes saber si tus datos personales están en la web oscura? Hay varias señales que querrás buscar.
Correos electrónicos, mensajes de texto y llamadas telefónicas aleatorias
Todo el mundo los recibe y no son automáticamente una señal de que su información esté en la web oscura. Aún así, es una posibilidad. Kohil dice que si recibe muchos correos electrónicos, llamadas y mensajes de texto basura no deseados, “probablemente se deba a que alguien compró una lista para realizar algún tipo de estafa financiera y su información estaba en ella”.
Compras desconocidas en su tarjeta de crédito
Tus sentidos arácnidos deberían empezar a hormiguear si esto te sucede. “Incluso si son pequeñas, podría deberse a que alguien compró su número de tarjeta de crédito de una lista de cientos de cuentas de tarjetas de crédito que se venden por tan solo cinco centavos cada una en la web oscura”, dice Kohil. Normalmente, su banco le enviará una nueva tarjeta después de que se identifiquen o informen compras sospechosas.
Estás bloqueado de tu cuenta bancaria
Una cosa es si olvidó su contraseña y la adivinó demasiadas veces para comodidad de su banco. Pero si ese no es el caso y te encuentras bloqueado, es posible que alguien más haya intentado iniciar sesión en tu cuenta demasiadas veces.
Reclamaciones extrañas de seguro médico
Si recibe facturas médicas por procedimientos a los que nunca se sometió, comuníquese por teléfono con el proveedor de atención médica o con su aseguradora de inmediato. Si las reclamaciones médicas que deberían haber sido aceptadas son rechazadas debido al uso de beneficios, eso también podría ser una señal siniestra. El robo de identidad médica es un problema real, aunque poco común (menos del 1% de los robos de identidad son médicos, según la más reciente Oficina de Estadísticas de Justicia).
Cambios de inicio de sesión o contraseña no autorizados
Si acaba de cambiar su contraseña bancaria, recibirá una alerta. Pero si recibe una alerta de que se ha cambiado la contraseña de su banco y sabe que no lo hizo, es una señal de alerta importante. Lo mismo ocurre con cualquier correo electrónico que reciba sobre actividad de inicio de sesión no reconocida en su cuenta.
Cómo esto puede conducir al robo de identidad
Si sus datos personales, como su nombre, número de teléfono o dirección de correo electrónico, están en la web oscura, será más vulnerable al robo de identidad, ataques cibernéticos y estafas en línea. Si un ciberdelincuente tiene parte de su información personal, podrá idear una estafa creíble más fácilmente que si se acercara a un completo desconocido.
Lo más común es que los ladrones de identidad encuentren contraseñas y credenciales de inicio de sesión en la web oscura. Hay muchos sitios de la web oscura con listas de nombres de usuario, correos electrónicos y contraseñas coincidentes para varios sitios. Los ciberdelincuentes los utilizan para rellenar credenciales, donde prueban su contraseña de un sitio en muchos otros sitios, según Andrew Wolfe, director del programa de ciberseguridad de Universidad Loyola Nueva Orleans.
Es menos común que la información de su tarjeta de crédito o de identificación gubernamental se publique abiertamente en la web oscura, dijo. Entonces, si le robaron su licencia de conducir, esa información probablemente no estará disponible abiertamente en la web oscura, para que la vea su ladrón de identidad común y corriente.
Pero no exhales todavía. No es probable que su licencia de conducir robada o su número de Seguro Social estén disponibles abiertamente en la web oscura porque son más valiosos, dijo Wolfe. “Los ciberdelincuentes los pondrán a la venta en sitios de ventas de la web oscura”.
Al mismo tiempo, probablemente no quieras tener demasiado miedo cuando pienses en la web oscura. No toda la información que se encuentra en la web oscura es demasiado útil para los malos actores.
“Por lo general, nos preocupa que se haya divulgado información extremadamente confidencial y que los ciberdelincuentes intenten utilizar su información particular para destruir su vida. Esto es una exageración”, afirmó Wolfe. “La web oscura tiene una gran cantidad de datos, como su contraseña de 2013 para un tablón de anuncios de yoga. Es decir, la mayor parte de esto es trivial”.
¿Qué puedes hacer si tus datos personales están en la web oscura?
Si descubres que tus datos personales están en la web oscura, no hay mucho que puedas hacer. Está disponible y es posible que ya se haya vendido en numerosas ocasiones.
Aún así, existen medidas preventivas que puede tomar para intentar mantener los datos personales fuera de la web oscura o al menos minimizar las consecuencias.
Regístrese para monitorear el robo de identidad
Dado que las filtraciones de datos ocurren con mayor frecuencia, es difícil evitar que su información llegue a las manos equivocadas. Pero puede controlar sus datos con un servicio de monitoreo de robo de identidad.
“Es extremadamente valioso tener algún tipo de servicio de monitoreo de la web oscura”, dijo Wolfe. “Muchos bancos, cooperativas de crédito y otras empresas de servicios financieros los ofrecen”.
Por ejemplo, Viaje de crédito de Chase y CreditWise de Capital One Ofrece vigilancia en la web oscura totalmente gratis. También lo hace el buró de crédito experian. Sin embargo, estos servicios gratuitos carecen de las herramientas de seguridad digital y de los servicios avanzados de monitoreo y restauración que ofrecen muchos servicios pagos.
Aura puede avisarte si tus datos están en la web oscura
Los servicios pagos como Aura y Lifelock brindan una cobertura más completa y generalmente oscilan entre $ 7 y $ 15 por mes para cuentas individuales.
Si su servicio de protección contra el robo de identidad le informa que una cuenta ha sido comprometida, Wolfe sugiere cerrar la cuenta o al menos cambiar su contraseña.
Congela tu crédito
Puede congelar su crédito, para que nadie pueda abrir préstamos, tarjetas de crédito y otras cuentas basadas en crédito a su nombre. Pero también te impide abrir una nueva cuenta, a menos que descongelas temporal o permanentemente tu crédito.
Los congelamientos de crédito siempre suenan bien en teoría, pero su gestión puede llevar mucho tiempo. Pero si tu información está en la web oscura y congelar tu crédito te ofrece tranquilidad, puedes hacerlo en línea en cada uno de los sitios web de las agencias de crédito.
Un congelamiento de crédito tampoco es una solución completa para el robo de identidad. Por ejemplo, si congela su crédito, no podrán solicitar un nuevo préstamo, pero si ya tienen su número de tarjeta de crédito actual, aún podrían realizar compras no autorizadas. Y, dado que los bancos no siempre realizan una verificación de crédito cuando abre una nueva cuenta bancaria, alguien aún podría abrir una cuenta corriente o de ahorros a su nombre.
Cambie sus contraseñas periódicamente
Las mejores contraseñas son complicadas. “Cualquier contraseña que sea fácil de recordar es fácil de adivinar para un ciberdelincuente”. dijo Wolfe.
Añade que “con contraseñas tan difíciles, nadie puede memorizar y utilizar de forma fiable más de un puñado. Pero ninguna persona realista espera que lo hagas. Básicamente, todo el mundo necesita un administrador de contraseñas”.
También advierte contra responder correctamente a las preguntas sobre recuperación de contraseña. Es probable que los piratas informáticos conozcan sus antiguos nombres de calle, maestro y mascota, dijo Wolfe. Por lo tanto, querrás responder estas preguntas de manera diferente para evitar que nadie más que tú inicie sesión.
Revisa tus extractos bancarios
Puede parecer una solución rutinaria, pero revisar sus extractos bancarios todos los meses puede ayudarle a estar atento a posibles señales de alerta, según Robin Chataut, profesor asistente de ciberseguridad e informática en la Universidad de Quinnipiac.
“El seguimiento regular de sus estados financieros e informes crediticios puede ayudarle a detectar cualquier actividad no autorizada con antelación”, afirma.
Busque cargos que no reconozca o incluso depósitos que no provengan de fuentes que conoce.
Cómo denunciar un robo de identidad o un caso de fraude
Si una violación de datos conduce a fraude o robo de identidad, comuníquese con la compañía de la tarjeta de crédito, el banco o el prestamista, así como con las tres principales agencias de crédito.
Si se registró para recibir protección contra robo de identidad con servicio de restauración de guante blanco, la compañía también debería ayudarlo con estos pasos y ayudarlo a luchar contra cualquier cargo injusto.
También querrás notificar a la Comisión Federal de Comercio.
“Si se sospecha de robo de identidad, es importante denunciarlo a las autoridades pertinentes, como la Comisión Federal de Comercio de EE. UU., no sólo para protegerse sino también para ayudar a prevenir futuros incidentes”, dijo Chataut. Para denunciar un caso de fraude o robo de identidad a la FTC, visite Robo de identidad.gov o llame al 1-877-438-4338.
