Esto es lo que la OCU te recomienda hacer si tus datos se ven comprometidos en una brecha de seguridad

Esto es lo que la OCU te recomienda hacer si tus datos se ven comprometidos en una brecha de seguridad

El Banco Santander, la DGT, Ticketmaster e Iberdrola son algunas de las grandes empresas y organismos que han
sufrido brechas de seguridad en las últimas semanas. Cuando esto sucede,
los datos de miles de clientes y usuarios se utilizan para extorsionar a la
empresa o bien se venden en la Dark Web para ser utilizados con fines
delictivos o ambas cosas. Tras conocer que se ha producido la brecha de
seguridad, la compañía u organismo afectado dispone de un plazo de 72 horas
para comunicarlo a la Agencia Española de Protección de Datos e informar a
los clientes y usuarios afectados.

Puede suceder que los atacantes hayan logrado “datos no
sensibles”, como afirmó Iberdrola sobre el hackeo sufrido el mes pasado, o
que incluya también datos de tarjetas de crédito, como en el caso de
Ticketmaster. Pero sería un error pensar que si se está en el primer grupo no
hay que preocuparse.

Esa información es utilizada en campañas de phishing y de
spam y un usuario puede ser víctima de una estafa de suplantación de
identidad en la que el atacante se presenta como una empresa de confianza de
la que ya eres cliente y conociendo datos que así parecen confirmarlo. Por
ejemplo, tu DNI, la matrícula de tu coche o tu número de tlf.

Es, por ejemplo, lo que ha denunciado un usuario de Twitter
en relación a la brecha de seguridad que sufrió Servicios Financieros
Carrefour el pasado enero y en la que se filtraron datos como nombres de
clientes, números de DNI e información sobre las tarjetas de fidelidad. Ahora
este usuario denuncia una campaña de phishing en la que los ciberestafadores usan
esos datos para presentarse como Carrefour y proponerle acceder a una web
fraudulenta, en la que se le pedirán más datos, para supuestamente canjear
sus puntos de fidelidad por una cafetera Nespresso.

Los consejos de la OCU si apareces en una filtración de datos

La OCU ha recordado en su página web la importancia que
tienen los datos personales, aunque no sean contraseñas ni información bancaria, y
realiza las siguientes recomendaciones a las personas cuyos datos aparezcan
filtrados en Internet tras un ciberataque.

Sé suspicaz con las llamadas, correos o SMS que
puedan no venir de quien dicen. Si tienes dudas, contacta tú directamente con
la compañía remitente para verificar si es genuino.No dejes tus datos en ninguna página que parezca
sospechosa. Crear una web fraudulenta que imite la de una empresa u organismo
es muy sencillo.Practica el llamado egosurfing. Es decir, busca en
Internet la información que hay sobre ti mismo, puede llevarte a encontrar que
está donde no debe.La OCU recuerda que las víctimas de los ciberataques pueden reclamar
a un banco o empresa que haya realizado cargos no autorizados por ella su
reembolso.