En los últimos meses hemos visto que varias empresas españolas como Iberdrola, Santander o la DGT sufrían grandes ciberataques que tenían como consecuencia el robo masivo de datos de sus clientes. Los datos de millones de personas han circulado en la Dark Web esperando compradores.

Aunque estos datos no incluyan contraseñas, incluyen entre otros nombres y apellidos completos, números de DNI, números de teléfono, direcciones de contacto, correos electrónicos y en algunos casos también números de cuentas bancarias.

Con estos datos se pueden realizar diferentes ataques contra los usuarios como el envío de mensajes, mails o llamadas fraudulentas con el objetivo de engañar a los usuarios para que den más datos o para que realicen acciones peligrosas. Por ejemplo, podríamos recibir una llamada de alguien fingiendo ser de una de estas empresas o bancos indicando que hay un problema. Para ganar nuestra confianza primero tendríamos que “confirmar algunos datos” y nos preguntarían si son correctos nuestros nombres y apellidos, DNI, dirección, número de cuenta bancaria… y al ver que tienen los datos reales mucha gente podría bajar la guardia y los delincuentes podrían proceder a realizar la estafa. Podríamos realizar falsas compras, descargar programas con virus, facilitar datos más sensibles como nuestro número de tarjeta de crédito o nuestros pins…

Con la información que los ciberdelincuentes han robado también podrían suplantarnos en internet y podrían comenzar a contratar servicios en nuestro nombre, por ejemplo micropréstamos o microcréditos o podrían usar esa información para cometer algunos delitos.

En general no damos importancia a este tipo de incidentes, pero los clientes deberíamos presionar a las empresas para que aumenten los esfuerzos en proteger mejor nuestros datos. De lo contrario, si nunca tienen consecuencias ni presión por parte de los clientes, pueden seguir sin invertir lo suficiente en protegerlos, o sin prevenir la aparición de trabajadores corruptos que puedan dar facilidades para que los ciberdelincuentes los puedan conseguir.

¿Qué es ‘egosurfing’?

Además de seguir las pautas de ciberseguridad para detectar emails, sms y llamadas fraudulentas, cambiar las contraseñas cada seis meses y tener contraseñas diferentes en cada servicio, se recomienda realizar una práctica llamada egosurfing, es decir, navegar por internet para ver qué información hay sobre nosotros.

Lo más sencillo es ir al buscador de nuestro navegador y poner nuestro nombre y apellidos, entrecomillados, para centrar la búsqueda en nosotros y no en todos los que se llaman o apellidan igual. Al hacerlo, veremos todos los resultados de la información que hay en internet sobre nosotros. También podemos hacer lo mismo con nuestro número de DNI con letra entrecomillado. Después podemos hacer la misma búsqueda en otros buscadores para ver si hay resultados diferentes.

Lo normal sería ver solamente nuestros perfiles públicos en redes sociales, si los tenemos, y las fotos de esos perfiles. Puede ocurrir que veamos mucha más información de nuestras redes sociales, eso significaría que cualquiera puede verla desde el acceso de los buscadores. En ese caso deberíamos ir a nuestras redes sociales, poner las cuentas privadas y realizar los ajustes recomendados de privacidad.

También puede suceder que veamos cuentas en redes sociales con nuestra foto e información pero que nosotros no las hayamos creado. En ese caso estaríamos descubriendo que hay personas que nos están suplantando en redes sociales y podríamos proceder a denunciarlas.

Por último, podemos encontrar mucha más información sobre nosotros o descubrir diferentes formas en las que otros están usando esa información que ha sido robada a estas empresas. Para saber cómo actuar en nuestra situación concreta podemos llamar al 017. Es el número gratuito de atención telefónica que el Gobierno de España, a través del Ministerio de Transformación Digital, pone a disposición de toda la ciudadanía para resolver dudas respecto a todo lo relacionado con el mundo digital.