¿Qué ciberataques puedo recibir si mis datos están entre los robados a una empresa?

Fuenlabrada

Los ciberataques a empresas u organismos oficiales que cada cierto tiempo son noticia, pueden poner a disposición de delincuentes informáticos los datos personales de los clientes o usuarios. Desde nombres y apellidos, pasando por teléfonos o DNI, hasta números de cuentas bancarias, entre otras cosas. Si nosotros somos clientes de la empresa atacada puede ser que el hacker utilice esta información para convertirnos en el centro de sus ataques, además de comercializar con estos datos.

Por eso, ante un ciberataque de este tipo es obligatorio que la entidad afectada haga público el incidente y lo comunique a la Agencias Española de Protección de Datos, mandando también notificación de lo ocurrido a los clientes o usuarios cuyos datos se han visto comprometidos. Esto permitirá estar más alerta ante mensajes de correos electrónicos sospechosos, SMS fraudulentos o llamadas sospechosas, porque es fácil que a raíz del robo se incrementen estas acciones, según explica Ylenia Gallardo Méndez, técnico de Conocimiento y Concienciación a la Ciudadanía de INCIBE.

Cuidado con el DNI

Así, podemos ser víctimas de distintas situaciones. Una de ellas puede ser la suplantación de identidad, que puede permitir cosas como que soliciten un préstamo en nuestro nombre o realicen fuertes apuestas en casinos online, por ejemplo. Gallardo recomienda no enviar el DNI por ningún medio, salvo en casos imprescindibles. Es mejor ofrecer todos los datos que necesite la entidad que nos lo requiera, pero no una imagen del mismo. Si hay que envira el documento, recomienda enviarlo bien en blanco y negro, con algún dato pixelado o con marca de agua indicando que sólo es para esa situación, salvo que el organismo sea oficial y exija tener el DNI original sin ninguna modificación.

También nuestra información personal robada se puede vender en la red oscura o se puede usar para que prosperen más fácilmente fraudes donde se suplanta la identidad de organismos como la DGT, Hacienda o alguna entidad bancaria. En este caso podremos recibir SMS o correos electrónicos haciéndose pasar por estos organismos, con un enlace fraudulento, que bien puede estar dirigido a robarnos contraseñas de cuentas o a introducir un malware en el ordenador o teléfono móvil al que llegue.

Hay que tener en cuenta que con nuestros datos es más fácil que el delincuente realice una llamada haciéndose pasar por trabajador de una conocida empresa u organismo, ganándose nuestra confianza al llamarnos por nuestro nombre y apellidos o darnos datos como nuestro DNI, por ejemplo. A veces esta maniobra busca recabar más información sobre nosotros para futuros ataques más potentes o hacer que, en base a esa confianza, les facilitemos datos más sensibles, cuenta esta experta.

No obstante, ante estos ciberataques a empresas u organismos oficiales, si nuestros datos se ven comprometidos es recomendable cambiar contraseñas para evitar sustos.