LagartoFilm/Getty ImagesEs probable que nunca haya oído hablar de National Public Data, la empresa que gana dinero recopilando y vendiendo el acceso a sus datos personales a empresas de tarjetas de crédito, empleadores e investigadores privados. Ahora parece que el grupo de piratas informáticos USDoD se apoderó de unos 2.900 millones de sus registros. Lo más probable es que sus registros (incluido, posiblemente, su número de la Seguridad Social) estén en esas bases de datos. USDoD quería vender estos datos por el módico precio de 3,5 millones de dólares. Irónicamente, antes de que USDoD pudiera beneficiarse del robo, otro actor de amenazas, Fenice, robó los datos y los publicó en la red oscura. Además: Los mejores servicios de VPN: probados y revisados ​​por expertos¿Qué tan malo es realmente? Según la organización de seguridad Vx-Underground, los datos robados incluyen Nombre Apellido Dirección Historial de direcciones (de tres décadas) Número de la Seguridad Social Vx-Underground también descubrió que «la base de datos no contiene información de personas que utilizan servicios de exclusión voluntaria de datos». Estos son sitios o servicios que le permiten decir no a una empresa o grupo que desea conservar sus registros. Es bueno saberlo, pero para muchos de ustedes, probablemente sea un poco tarde. Los datos filtrados, que suman un total de 277 GB, pueden usarse para el robo de identidad y el fraude. Aunque la filtración no afecta necesariamente a 2.7 mil millones de personas únicas (debido a múltiples registros por persona), aún representa un riesgo significativo. La información puede usarse para abrir cuentas fraudulentas, solicitar préstamos o incluso cometer fraude fiscal. Qué hacer primero En primer lugar, verifique si sus datos están realmente disponibles. La forma más fácil de hacerlo es con el sitio web Have I Been Pwned. Este debería ser su primer recurso para averiguar en qué filtraciones usted y sus datos han estado involucrados y en qué medida se han filtrado sus datos. Para utilizar Have I Been Pwned, todo lo que tienes que hacer es darle al sitio tu dirección de correo electrónico y, en menos de un minuto, recibirás las malas noticias. Además: bórrate de Internet con estos servicios de eliminación de datos en línea. Ten en cuenta que no he dicho si tus datos se han filtrado. Puedo garantizar que se han filtrado. Con una filtración de datos tras otra desde hace décadas, no hay duda de que algunos de tus datos personales están ahí fuera. Por ejemplo, me tomo la seguridad más en serio que mucha gente y estoy mejor preparado que la mayoría de vosotros para lidiar con problemas de seguridad y privacidad. Sin embargo, mis datos han sido robados en no menos de 34 filtraciones de datos. Ahora bien, la gran mayoría de estas filtraciones son relativamente inofensivas. Por ejemplo, se reveló la dirección de correo electrónico de mi cuenta de chess.com. Puedo vivir con eso. Pero la filtración de datos del USDoD es otro asunto. A continuación, debes determinar qué tan malas son realmente las noticias. Si tiene motivos para creer que sus datos han sido utilizados en su contra, es hora de utilizar un servicio de protección contra el robo de identidad y de supervisión de crédito para protegerse. ZDNET recomienda Aura como el mejor servicio en general de este tipo. Además: Los mejores servicios de protección contra el robo de identidad y supervisión de créditoSin embargo, no basta con tener estos servicios. Debe comprobar periódicamente sus informes de crédito para detectar cualquier actividad no autorizada. Informe cualquier transacción sospechosa a las agencias de crédito (Experian, Equifax y TransUnion) y considere la posibilidad de congelar el crédito para evitar que se abran nuevas cuentas a su nombre. Además, debe mantenerse alerta ante los ataques de phishing. Tenga cuidado con los correos electrónicos, mensajes de texto o llamadas que intenten solicitar información personal. Los estafadores utilizarán sus datos filtrados para crear ataques de phishing convincentes. Por ejemplo, hace poco recibí un correo electrónico que pretendía ser de mi banco, que incluía mi dirección, advirtiendo de que mi cuenta había sido pirateada y que necesitaba cambiar mi contraseña desde el enlace incluido ahora mismo. Además: Deje de pagar por software antivirus de terceros. EspañolA continuación, te explicamos por qué: Cada vez que recibas un mensaje de este tipo, ya sea advirtiéndote de algo terrible o prometiéndote algo que parece demasiado bueno para ser verdad, no te fíes de él. Nunca hagas clic en los enlaces de esos correos electrónicos o mensajes de texto. Qué hacer si has hecho clic en un enlace de phishing Si has hecho clic en un enlace de phishing, no te asustes. Sin embargo, sigue estos pasos de inmediato: Desconéctate de Internet y de tu red local de inmediato. Esto evita que cualquier malware potencial se propague o se comunique con servidores maliciosos. Realiza una copia de seguridad de los datos importantes en un disco duro externo o en una memoria USB. Esto protege tu información en caso de pérdida o corrupción de datos. Realiza una comprobación exhaustiva con un antivirus. ¿No tienes uno en tu dispositivo? Entonces, deberías descargar un programa antivirus en otra computadora, transferir su programa de instalación a una memoria USB e instalarlo en la máquina afectada. Cambia las contraseñas de todas tus cuentas en línea, especialmente las importantes, como las cuentas bancarias y de tarjetas de crédito. Usa contraseñas seguras y únicas para cada cuenta, y considera usar un administrador de contraseñas. Activa la autenticación multifactor. Activa la autenticación multifactor (MFA) en tus cuentas siempre que sea posible. Esto agrega una capa adicional de seguridad. Vigila tus cuentas importantes en línea. Si ves alguna actividad sospechosa, comunícate con la empresa lo antes posible. Además: Cómo congelar tu crédito (y por qué es posible que quieras hacerlo) Qué hacer si tu SSN está comprometido Sin embargo, supongamos que tienes motivos para creer que tu SSN ha terminado en manos de delincuentes. En este peor escenario posible, debes tomar las siguientes medidas: Presenta un informe ante la Comisión Federal de Comercio (FTC) en IdentityTheft.gov. Este sitio web te guiará a través del proceso y te proporcionará un plan de recuperación personalizado. Presenta un informe policial ante tu agencia de cumplimiento de la ley local. Si bien es posible que no puedan investigar de inmediato, tener un informe policial puede servir como documentación importante. Revisa tus informes crediticios para ver si hay cuentas o actividades no autorizadas. Puedes obtener informes crediticios semanales gratuitos en AnnualCreditReport.com. Congela tus informes crediticios en las tres principales agencias de crédito (Equifax, Experian y TransUnion). Esto evita que se abran nuevas cuentas a su nombre. También puede colocar una alerta de fraude en sus informes de crédito, que requiere que las empresas verifiquen su identidad antes de emitir crédito a su nombre. Revise su estado de cuenta del Seguro Social para detectar cualquier actividad sospechosa, como ingresos no declarados. A continuación, comuníquese con el Servicio de Impuestos Internos (IRS) para evitar un posible fraude relacionado con los impuestos. Esto es lo que debe hacer: Comuníquese con el IRS: Puede comunicarse con la Unidad Especializada de Protección de Identidad del IRS llamando al 1-800-908-4490. Esta línea está dedicada a ayudar a las personas que creen que son víctimas de robo de identidad que involucra sus cuentas de impuestos. Presente una Declaración Jurada de Robo de Identidad: Complete el Formulario 14039 del IRS, el formulario que se utiliza para informar al IRS sobre un presunto robo de identidad. Puede enviarlo en línea a través de IdentityTheft.gov, que lo enviará al IRS, o puede descargar el formulario del sitio web del IRS y enviarlo por correo junto con su declaración de impuestos a la dirección especificada en el formulario. Responda a los avisos del IRS: si recibe un aviso del IRS indicando que su SSN se ha utilizado de manera fraudulenta, siga las instrucciones proporcionadas en el aviso. Por lo general, estos avisos llegan por correo postal. Es posible que luego se le solicite que envíe un Formulario 14039 u otra documentación para verificar su identidad y resolver el problema. Este puede ser un proceso largo y tedioso. Pero, si no verifica y, si es necesario, protege sus cuentas, pueden robarle su identidad. Recuperarse del robo de identidad es mucho más doloroso que prevenirlo. Después, manténgase alerta y continúe monitoreando sus cuentas e informes de crédito con regularidad. Si nota alguna actividad sospechosa, repórtela de inmediato a las autoridades y las instituciones financieras pertinentes. Esta no es una amenaza con la que puede lidiar una vez y luego ignorarla. Es una que continuará por el resto de su vida. Sí, yo también odio eso.