Los delincuentes pueden utilizar sus datos confidenciales que se encuentran en la web oscura para crear ataques de phishing personalizados e incluso robar su identidad. Pero, ¿cómo podría saber siquiera si su número de Seguro Social u otra información valiosa se encuentra allí?
Probablemente no vayas a saltar a la web oscura y comprobarlo por ti mismo. La web oscura, a veces llamada darknet, es la parte de Internet que no se puede encontrar a través de los motores de búsqueda estándar. Para llegar allí, necesita un navegador anónimo y un motor de búsqueda especial.
“Da bastante miedo ahí abajo”, dijo Rajiv Kohli, profesor de negocios en Guillermo y María. Kohli se especializa en ciberseguridad y la web oscura y, sí, ha estado allí.
Registrarse en un servicio de protección contra el robo de identidad es una de las mejores formas de averiguar si sus datos confidenciales se encuentran en la web oscura. Pero no es estúpido. Los repositorios se agregan a la web oscura después de una filtración de datos, por lo que puede resultar difícil mantener los servicios.
La verdad es que nunca puedes estar seguro de si tus datos privados están en manos de ciberdelincuentes. Pero existen algunas ofertas que pueden poner su información personal a disposición de los ladrones de identidad.
Aura puede decirte si tus datos están en la web oscura
¿Está mi información personal en la web oscura?
Entonces, ¿cómo puedes saber si tus datos personales están en la web oscura? Hay varias señales que debes buscar.
Correos electrónicos, mensajes de texto y llamadas telefónicas aleatorias
Todo el mundo puede encontrarlos y no son automáticamente una señal de que su información esté en la web oscura. Aún así, es posible. Kohil dice que si recibe muchos correos electrónicos no deseados, llamadas y mensajes de texto no solicitados, “probablemente se deba a que alguien compró una lista para realizar algún tipo de estafa financiera y tenía su información”.
Compra no reconocida en su tarjeta de crédito
Tus sentidos de Spidey deberían comenzar a activarse si esto te sucede. “Incluso si son pequeñas, podría deberse a que alguien compró su número de tarjeta de crédito de una lista de cientos de cuentas de tarjetas de crédito que se venden por tan solo cinco centavos cada una en la web oscura”, dice Kohil. Por lo general, le envían una nueva tarjeta después de identificar o informar una compra sospechosa.
Estás bloqueado en tu cuenta bancaria
Una cosa es si olvidó su contraseña y la pensó demasiadas veces para la comodidad de su banco. Pero si ese no es el caso y estás bloqueado, es posible que alguien más haya intentado iniciar sesión en tu cuenta demasiadas veces.
Reclamaciones de seguro médico inusuales
Si recibe facturas médicas por procedimientos que nunca tuvo, comuníquese por teléfono con su proveedor de atención médica o aseguradora de inmediato. Si las afirmaciones médicas que deberían aceptarse se rechazan debido al uso de beneficios, eso también podría ser una señal siniestra. El robo de identidad médica es un problema grave, aunque poco común (menos del 1% de los robos de identidad médica, según las últimas estadísticas de la Oficina de Justicia).
Iniciar sesión sin permiso ni cambio de contraseña
Si acaba de cambiar su contraseña bancaria, recibirá una advertencia. Pero si recibe una alerta de que la contraseña de su banco ha sido cambiada y sabe que no es así, es una señal de alerta importante. Lo mismo se aplica a cualquier correo electrónico que reciba sobre actividad de inicio de sesión desconocida en su cuenta.
Cómo esto podría conducir al robo de identidad
Si sus datos personales, como su nombre, número de teléfono o dirección de correo electrónico, están en la web oscura, será más vulnerable al robo de identidad y a las estafas en línea. Si un ciberdelincuente tiene parte de su información personal, podrá crear una estafa plausible más fácilmente que si se acerca a un completo desconocido.
Los ladrones de identidad suelen encontrar contraseñas y credenciales de inicio de sesión en la web oscura. Hay muchos sitios web oscuros con listas de nombres de usuario, correos electrónicos y contraseñas coincidentes para diferentes sitios. Los ciberdelincuentes los utilizan para rellenar certificados, donde prueban su contraseña de un sitio en muchos otros sitios, según Andrew Wolfe, director del programa de ciberseguridad de Universidad Loyola Nueva Orleans.
No es tan común que la información de su tarjeta de crédito o de identificación gubernamental se publique abiertamente en la web oscura, dijo. Entonces, si le han robado su licencia de conducir, es posible que esa información no esté disponible abiertamente en la web oscura, para que la vea un ladrón de identidad común y corriente.
Pero no exhales todavía. Es poco probable que su licencia de conducir robada o su número de Seguro Social estén disponibles abiertamente en la web oscura porque son más valiosos, dijo Wolfe. “Los ciberdelincuentes los venden en sitios de venta de la web oscura”.
Al mismo tiempo, probablemente no quieras asustarte demasiado cuando pienses en la web oscura. No toda la información que se encuentra en la web oscura es muy útil para los malos actores.
“Normalmente nos preocupa que se haya expuesto información muy sensible y que los ciberdelincuentes pretendan utilizar información específica para destruir su vida. Esto es una exageración”, afirmó Wolfe. “Hay muchos datos sobre camiones cisterna en la web oscura, como su contraseña de 2013 para un tablón de anuncios de yoga. Es decir, la mayor parte es pequeña”.
¿Qué puedes hacer si tus datos personales están en la web oscura?
Si descubres que tus datos personales están en la web oscura, no hay mucho que puedas hacer. Está disponible y probablemente ya se haya vendido varias veces. Sin embargo, existen medidas preventivas que puede tomar para minimizar los efectos.
Regístrese para monitorear el robo de identidad
Dado que las filtraciones de datos ocurren con mayor frecuencia, es difícil evitar que su información llegue a las manos equivocadas. Pero puedes realizar un seguimiento de tus datos con un servicio de monitoreo de robo de identidad.
“Tener algún tipo de servicio de monitoreo de la web oscura es extremadamente valioso”, afirmó Wolfe. “Muchos bancos, cooperativas de crédito y otras empresas de servicios financieros los ofrecen”.
Por ejemplo, Viaje de crédito de Chase y CreditWise de Capital One Navega por la web oscura completamente gratis. Así también lo es el buró de crédito experian. Sin embargo, estos servicios gratuitos carecen de las herramientas de seguridad digital y de los servicios avanzados de búsqueda y recuperación que ofrecen muchos servicios pagos.
Aura puede decirte si tus datos están en la web oscura
Los servicios pagos como Aura y Lifelock brindan una cobertura más completa y generalmente oscilan entre $ 7 y $ 15 por mes para cuentas individuales.
Si su servicio de protección contra el robo de identidad le informa que una cuenta ha sido comprometida, Wolfe recomienda cerrar la cuenta o al menos cambiar su contraseña.
Pon tu fe en un congelamiento
Puede congelar su crédito, para que nadie pueda abrir préstamos, tarjetas de crédito y otras cuentas basadas en crédito a su nombre. Pero también te impide abrir una nueva cuenta, a menos que resuelvas tu crédito de forma temporal o permanente.
Los congelamientos de crédito siempre son buenos en teoría, pero su gestión puede llevar mucho tiempo. Pero si su información está en la web oscura y congelar su crédito le brinda tranquilidad, puede hacerlo en línea en el sitio web de cada agencia de crédito.
Un congelamiento de crédito tampoco es una solución completa al robo de identidad. Por ejemplo, si congela su crédito, no podrán solicitar un nuevo préstamo, pero si ya tienen su número de tarjeta de crédito, aún podrían realizar compras no autorizadas. Y, debido a que los bancos no siempre realizan una verificación de crédito cuando usted abre una nueva cuenta bancaria, alguien aún podría abrir una cuenta corriente o de ahorros a su nombre.
Cambie sus contraseñas periódicamente
Las mejores contraseñas son complejas. “Cualquier contraseña que sea fácil de recordar es fácil de adivinar para un delincuente”, dijo Wolfe.
Dice que “con contraseñas tan difíciles, nadie puede recordar y usar más de unas pocas de manera confiable. Pero nadie es razonable esperar eso. Básicamente, todos necesitan una contraseña de administrador de contraseñas”.
También advierte contra la respuesta correcta a las preguntas de recuperación de contraseña. Los piratas informáticos parecen saber los nombres de su calle anterior, maestro y mascota, dijo Wolfe. Por lo tanto, querrás responder estas preguntas de manera diferente para evitar que nadie más que tú inicie sesión.
Revisa tus extractos bancarios
Puede parecer una solución rutinaria, pero revisar tus extractos bancarios cada mes puede ayudarte a detectar posibles señales de alerta, según Robin Chataut, profesor asistente de ciberseguridad e informática en la Universidad de Quinnipiac.
“El monitoreo regular de sus estados financieros e informes crediticios puede ayudarlo a detectar actividades no autorizadas de manera temprana”, dijo.
Busque gastos que no reconozca o incluso depósitos que no provengan de fuentes que conoce.
Cómo denunciar un caso de fraude o robo de identidad
Si una violación de datos resulta en fraude o robo de identidad, comuníquese con la compañía de la tarjeta de crédito, el banco o el prestamista, así como con las tres principales agencias de crédito.
Si se registró para recibir protección contra robo de identidad con renovación del servicio de guante blanco, la compañía también debería ayudarlo con estos pasos y ayudarlo a combatir cualquier cargo injusto. También querrá comunicarse con la Comisión Federal de Comercio.
“Si se sospecha de robo de identidad, es importante notificar a las autoridades correspondientes, como la Comisión Federal de Comercio de EE. UU., no sólo para protegerse sino también para evitar futuros incidentes”, afirmó Chataut.
Para denunciar un caso de fraude o robo de identidad a la FTC, visite Robo de identidad.gov o llame al 1-877-438-4338.
