Descubrir que alguien ha hackeado una de tus cuentas puede ser bastante estresante, sobre todo si se trata de una que usas activamente para chatear con amigos, comprar o almacenar archivos.
Pero no entres en pánico, es importante que en esta etapa temprana estés concentrado en minimizar las consecuencias. Rescatar tu dinero y tus datos, proteger a tus amigos de los estafadores, recuperar el control de tu cuenta; en general, revertir o al menos poner fin a los daños. A continuación, te contamos qué pasos seguir.
Si no puedes iniciar sesión
En muchos casos, los usuarios se enteran de que han sufrido un ataque cuando se percatan de que no pueden iniciar sesión en su cuenta. Eso se debe a que, en muchos casos, lo primero que hacen los cibercriminales es cambiar la contraseña, bloquear a la víctima y obtener un control total sobre la cuenta robada.
Que no cunda el pánico: todavía puedes hacer muchas cosas. Respira hondo. Es importante que reacciones rápido y que priorices tus acciones.
- Intenta restablecer tu contraseña. Si actúas con la suficiente rapidez, es posible que los atacantes aún no hayan tenido tiempo de desvincular tu correo electrónico de la cuenta.
- Advierte a tantas personas como sea posible que tu cuenta ha sufrido un ataque. Ponte en contacto con amigos y seres queridos. Publica un mensaje en las redes sociales. De esta forma, será menos probable que tus amigos caigan en los trucos de los estafadores si los atacantes comienzan a enviar solicitudes en tu nombre, por ejemplo, diciéndoles a todos tus contactos que tienes una emergencia y necesitas efectivo de inmediato.
- Llama a tu banco u otro servicio financiero si los estafadores han atacado tu cuenta en un sistema de pago o una con una tarjeta de crédito asociada.
- Analiza tu computadora con un software antivirus para asegurarte de que no contenga malware que pueda usarse para robar las contraseñas de tus cuentas.
- Haz una lista de los servicios más importantes asociados a la cuenta atacada. Recuerda todos los servicios en los que hayas iniciado sesión con esta cuenta, así como todos los que envían correos electrónicos para restablecer la contraseña a esta cuenta.
- Intenta iniciar sesión en esos servicios y desvincularlos de la cuenta atacada.
- Cambia las contraseñas de las cuentas asociadas, así como de los servicios en los que hayas utilizado la misma contraseña que para la cuenta atacada (también vale la pena cambiar las preguntas de seguridad de otros servicios si son las mismas que usaste para la otra cuenta. Y, mejor aún, asegúrate de configurar la autenticación de dos factores).
- Ponte en contacto con el servicio de asistencia técnica de la cuenta e intenta restaurar el acceso a la cuenta afectada. Consulta las instrucciones para Facebook, Google, Instagram y Twitter.
Cómo actuar si recibes una notificación sobre actividad sospechosa
Muchos servicios online advierten a los usuarios si sus cuentas se utilizan para realizar determinadas acciones importantes, como cambiar la contraseña, vincular un nuevo teléfono o dirección de correo electrónico a la cuenta e iniciar sesión desde un nuevo dispositivo o ubicación. Si no realizaste esas acciones y aun así recibiste el mensaje, deberías preocuparte.
- Intenta iniciar sesión en tu cuenta, pero sin utilizar ningún enlace de la notificación. Los mensajes de phishing que buscan credenciales de inicio de sesión pueden parecerse mucho a las notificaciones de cuentas oficiales. La mejor práctica consiste en introducir manualmente la dirección en tu navegador o abrir directamente la aplicación.
- Comprueba tu historial de inicio de sesión si la cuenta así lo permite y, si encuentras dispositivos o lugares desconocidos en la lista, cierra la sesión de todos los demás usuarios de inmediato.
- Verifica todos los detalles de tu cuenta, incluida la dirección de correo electrónico, el número de teléfono y las preguntas de seguridad.
- Cambia tu contraseña. Asegúrate de que sea segura y considerablemente diferente al anterior. Si temes olvidar tu nueva contraseña, utiliza un administrador de contraseñas para almacenarlas todas de forma segura.
- Cambia la contraseña en todas las cuentas en las que utilizaste la comprometida, así como en las cuentas asociadas con el inicio de sesión comprometido (por ejemplo, cuentas en todas las tiendas online en las que iniciaste sesión desde la red social en la que has sufrido el ataque).
Cómo actuar si recibes una petición de rescate de los cibercriminales
A veces, los atacantes se ponen en contacto contigo y afirman haber accedido a tu cuenta, infectado tu computadora con un malware terrible, grabado un vídeo comprometedor con tu cámara web, copiado tus mensajes o cosas por el estilo. Los cibercriminales suelen amenazar con publicar los datos recopilados si no pagas un rescate.
Lo cierto es que es poco probable que alguien haya comprometido tu dispositivo. Ya sabemos que los estafadores envían cartas de extorsión en todo tipo de circunstancias, incluso a las direcciones de algunas bases de datos de spam. Si quieres ir a lo seguro, cambia la contraseña de la cuenta que supuestamente han atacado; de todos modos, no es malo hacerlo de vez en cuando. Y, de nuevo, si temes olvidar tu nueva contraseña, instala Kaspersky Password Manager, que se encargará de recordarla por ti.
Cómo no caer en la trampa de los cibercriminales
Por supuesto, para empezar, es mejor mantener a los estafadores fuera de tus cuentas. Por lo tanto, aunque no seas víctima de un ataque, asegúrate de que tus cuentas estén protegidas:
- Utiliza contraseñas seguras y únicas.
- Activa la autenticación de dos factores.
- Instala una solución de protección de confianza en todos tus dispositivos. Es importante elegir un paquete que no solo detecte el malware, sino que también te advierta si se han filtrado las credenciales de cualquier servicio que utilices