Pasos a seguir para minimizar el daño ante el robo de una cuenta en Internet

  • Actualidad

El robo de contraseñas está a la orden del día y, cuando son hackeadas, los ciberdelincuentes acceden a las cuentas del usuario en Internet. La Oficina de Seguridad del Internauta ha publicado los pasos a seguir para recuperarlas.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

Los ciberdelincuentes tienen una gran variedad de recuros y herramientas para hacerse con las cuentas de los usuarios. Sus consecuencias varían en función de la información que contenga pero, en todo caso, es una intromisión en la intimidad del usuario y muchas veces acumulan información sensible.

En su post, la OSI hace una breve introducción sobre los indicios que pueden llevar al usuario a sospechar que su cuenta está comprometida como, por ejemplo, que la contraseña que introduce no sea válida porque el intruso la haya cambiado, que se detecte actividad sospechosa porque reciba una alerta del proveedor del servicio o porque detecte mensajes leídos, publicaciones desconocidas o movimientos no autorizados.

Pasos a seguir
Como explica la OSI, en primer lugar el usuario debe seguir las indicaciones que ofrece la plataforma o servicio para tal fin, que en la mayoría de los casos será llevar a cabo un cabo un cambio credenciales de acceso con una contraseña robusta y, si es posible, añadir un segundo factor de autenticación, como nuestro teléfono móvil.

Después es recomendable comprobar si otras cuentas han podido ser vulneradas. “Es común que el robo de nuestra cuenta se produzca por una fuga o filtración de datos que haya podido amenazar la seguridad de más de una cuenta si hemos utilizado el mismo correo electrónico y contraseña”, explica el texto. Para ello, puede recurrir a herramientas como HaveIBeenPwned, que facilita este tipo de información. Obviamente, si hay más cuentas comprometidas, habrá que proceder a cambiar las contraseñas en cada una de ellas.

Una opción aconsejable es denunciar el robo de nuestra cuenta y la suplantación de identidad a las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las evidencias posibles, como capturas de pantalla, actividad sospechosa, recibos y compras ilícitas, etc., señala también el post.

La OSI también remite a la Línea de Ayuda en Ciberseguridad, 017, totalmente gratuita, para consultar cualquier duda.