Esto es lo que no debes hacer si tus datos personales son parte del hackeo a la DGT: "Es lo primero"

La lista de grandes compañías víctimas de ciberataques continúa creciendo: Santander, Telefónica, Iberdrola y hace unos días Ticketmaster: el gigante de ventas de entradas online, al que han robado datos de más de 560 millones de usuarios. Incluso la DGT tampoco se libra: han robado datos de más de 27 millones de conductores. Y lo más preocupante de todo, es que estos ataques irán a más y cada vez seremos más vulnerables a los ataques de phishing, estafas o timos.

Pero, ¿por qué se incrementan los ciberataques en España? Y es que el Mario Yáñez, consultor tecnológico en varias empresas como Kyndryl, explica en La Linterna que el grupo de hackers “ShinyHunters” ya ha puesto a la venta los datos robados al Santander por 2 millones de dólares. “Incluso invita con socarronería al propio banco a comprarlos, pero también dice tener los datos robados a Tickecmaster, que es un pack mucho más grande”. Recuerda que, previamente, ShinyHunters fue vinculado con otros grandes ataques a empresas como AT&T o Pizza Hut.

¿Qué tipo de datos se han robado?

Aunque es cierto que no se han llevado información crítica como las contraseñas, el PIN o claves de nuestro banco o de la compañía de servicios, lo que sí que han caído en sus manos han sido muchos datos personales de filiación: nombre, apellidos, DNI, domicilio, direcciones de correo electrónico, números de teléfono y, en algunos casos, IBAN, cuenta corriente, número de tarjeta de crédito, o datos de nuestro vehículo y carnet de conducir en el caso de la DGT.

“En estos casos de robo de datos, el objetivo no es extorsionar a las empresas, ya no tiene sentido”, explica Yáñez a Expósito en La Linterna. Y es que, con tanta información personal y de contexto, los hackers pueden lanzar campañas haciéndose pasar por esas compañías u otras para intentar estafarnos y sus phishings serán muy creíbles gracias a esa información. “Pero lo que puede ser más grave, es que usen dicha información para suplantarnos a nosotros ante empresas o administraciones para contratar, comprar o solicitar algún servicio en nuestro nombre y eso es más difícil de detectar y atajar”.

Cómo saber si nuestros datos se han robado

Yáñez insiste en que lo primero es, tanto por profilaxis digital como si sospechamos que podemos estar entre los afectados, “comprobar si nuestros datos corren por los bajos fondos de internet”. Así, el primer paso es cerciorarnos de que estemos o no en las subastas”. “Casi todos los antivirus tienen esta función, incluso de forma gratuita”, explica el divulgador tecnológico.

Estos antivirus rastrean a ver si alguna dirección de correo electrónico y sus correspondientes contraseñas han sido comprometidas y, a partir de ahí, información de tarjetas y cuentas, usuarios en redes sociales que tenemos, etc. “Esto lo hacen usando las listas de afectados que declaran las empresas atacadas y otras fuentes”.

“Además, si tenemos activado este control, el antivirus nos avisará si se compromete algún dato y nos propondrá medidas correctivas: cerrar la cuenta, cambiar de contraseña, etc”. Así que, si sabemos que han robado nuestros datos, debemos estar atentos a nuestros bancos y empresas de servicios por si vemos cargos no autorizados, facturas de cosas que no hemos comprado, notificaciones de alta o baja en algún servicio o administración pública, etc.

Eso sí, alerta Yáñez en La Linterna de que se trata de vigilar nosotros estas actividades entrando en la web o llamando nosotros al proveedor; “no hacer caso de los correos o SMS que recibamos porque pueden ser, casi con toda seguridad, intentos de estafa por phishing”. “Si vemos algo sospechoso, denunciarlo en comisaría o en la Guardia Civil, porque es la única defensa que tendremos si nos suplantan y hacen algo en nuestro nombre”, concluye.