Por BRANDON BAILEY y JOSEPH PISANI, Associated Press
Toda la plantilla de trabajadores federales de Estados Unidos podría estar en riesgo tras otra intrusión en el sistema perpetrada, según expertos en seguridad, por piratas informáticos con sede en China. El Departamento de Seguridad Nacional dijo que los datos de la Oficina de Gestión del Personal — el departamento de recursos humanos del gobierno — y del Departamento de Interior se vieron comprometidos.
No es la primera vez que esto ocurre y sigue a importantes ciberataques contra empresas de seguros sanitarios, bancos estadounidenses como JPMorgan y minoristas como Target y Home Depot.
A continuación, los pasos que debe dar si cree que su información personal puede haberse visto comprometida.
LO PRIMERO ES LO PRIMERO
— Notifíquelo a las agencias de crédito (Equifax, Experian, TransUnion) y solicite una alerta de crédito de 90 días. (Cada agencia se supone que debe notificarlo a las demás, pero quizás usted quiera contactar con las tres por sí mismo.) La alerta supone que las empresas contacten con usted antes de abrir una nueva cuenta en su nombre. Puede renovar la alerta cada 90 días o mantenerla durante siete años si descubre que su identidad fue robada y presenta una denuncia ante la policía.
— Podría considerar pedir a estas agencias la congelación total de su crédito. Esto impedirá que cualquier negocio compruebe su crédito antes de abrir una nueva cuenta, por lo que es una medida más contundente que una alerta de crédito. Pero debería valorar la molestia de notificar a las agencias de crédito la suspensión de esta medida — que puede tomar varios días — cada vez que solicite un préstamo, abra una nueva cuenta o contrate un servicio.
SEA UN DETECTIVE
— Cuando reciba la facture de su tarjeta de crédito, compruébela al detalle para detectar posibles irregularidades. Y no ignore los cargos de pequeño importe. Los delincuentes suelen cobrar pequeñas cantidades, normalmente de menos de 10 dólares, para comprobar si la víctima se da cuenta. Si no lo hace, más adelante podrían cargar cantidades mayores.
— Obtenga un informe de crédito gratuito una vez al año de al menos una de las grandes agencias (Equifax, Experian, TransUnion), y revísela para detectar cuentas no autorizadas. Ignore los servicios que cobran una tasa por este tipo de reportes. Puede solicitarlo sin cargo alguno en www.annualcreditreport.com. Si solicita uno de cada agencia al año, podrá comprobar eficazmente sus registros cada cuatro meses.
¿FUNCIONAN LOS SERVICIOS DE PAGO?
— Algunos expertos dicen que no hay muchas ventajas en la contratación de un servicio de control de crédito de pago. Pero no hay repercusiones en el hecho de anotarse en cualquier programa de supervisión ofrecido gratuitamente por una empresa o cualquier otra entidad que pudiese tener sus datos cuando fue víctima del ciberataque. NOTA: Estos servicios le informarán si se abre una cuenta nueva en su nombre, pero no podrán evitarlo, y muchas no comprueban detalles como cuentas de celular falsas, solicitudes fraudulentas para beneficios gubernamentales o médicos. Algunos ofrecen seguros limitados o ayuda de personal formado para trabajar con emisores de crédito y agencias de informes.
ALGUIEN HA ROBADO MI IDENTIDAD, ¿QUÉ HAGO?
— Contacte con su emisor de crédito para aclarar los cargos fraudulentos y cierre la cuenta falsa.
— Solicite su informe de crédito y pida a la agencias de informes que eliminen cualquier cuenta falsa o información incorrecta de su historial. Vea el consejo número 1 sobre establecer una alerta de crédito y/o congelación del mismo.
— Remita un informe a través del cibersitio de FTC: www.consumer.ftc.gov. Seleccione la pestaña "privacy & identity" (privacidad e identidad), que le asistirá para crear una declaración jurada que podrá mostrar a los acreedores.
— Guarde copias de todos los informes y correspondencia. Utilice correo certificado para recibir recibos de entrega y guarde notas de cada llamada telefónica.
EVITE HACKEOS ADICIONALES
— Tras una intrusión, los estafadores podrían intentar utilizar los datos robados para sacarle más información personal. También pueden usar esos datos para robar dinero en sus cuentas o abrir nuevas tarjetas de crédito.
— No entre en ningún enlace enviado a través de correo electrónico. El software malicioso puede descargarse a su ordenador y sustraer contraseñas de sus cuentas.
— Podría recibir cartas diciendo que ha ganado una tablet o unas vacaciones y que incluyen un número telefónico al que llamar. No lo haga. Probablemente sea una estrategia para obtener más información.
— Cuelgue el teléfono si recibe una llamada pidiéndole números de cuenta u otra información. Los estafadores podrían enviarle también mensajes de texto, motive por el cual no debe entrar en ningún enlace enviado por números que desconozca.
UN RECURSO MÁS:
La FTC tiene ahora una página web www.identitytheft.gov que ofrece consejos paso a paso y más información sobre qué hacer cuando se es víctima de un robo de datos.{jcomments on}
