Toda la plantilla de trabajadores federales de Estados Unidos podría estar en riesgo tras otra intrusión en el sistema perpetrada, según expertos en seguridad, por piratas informáticos con sede en China. El Departamento de Seguridad Nacional dijo que los datos de la Oficina de Gestión del Personal — el departamento de recursos humanos del gobierno — y del Departamento de Interior se vieron comprometidos.
No es la primera vez que esto ocurre y sigue a importantes ciberataques contra empresas de seguros sanitarios, bancos estadounidenses como JPMorgan y minoristas como Target y Home Depot.
A continuación, los pasos que debe dar si cree que su información personal puede haberse visto comprometida.
Lo primero es lo primero.
— Notifíquelo a las agencias de crédito (Equifax, Experian, TransUnion) y solicite una alerta de crédito de 90 días. (Cada agencia se supone que debe notificarlo a las demás, pero quizás usted quiera contactar con las tres por sí mismo.) La alerta supone que las empresas contacten con usted antes de abrir una nueva cuenta en su nombre. Puede renovar la alerta cada 90 días o mantenerla durante siete años si descubre que su identidad fue robada y presenta una denuncia ante la policía.
— Podría considerar pedir a estas agencias la congelación total de su crédito. Esto impedirá que cualquier negocio compruebe su crédito antes de abrir una nueva cuenta, por lo que es una medida más contundente que una alerta de crédito. Pero debería valorar la molestia de notificar a las agencias de crédito la suspensión de esta medida — que puede tomar varios días — cada vez que solicite un préstamo, abra una nueva cuenta o contrate un servicio.
— Cuando reciba la facture de su tarjeta de crédito, compruébela al detalle para detectar posibles irregularidades. Y no ignore los cargos de pequeño importe. Los delincuentes suelen cobrar pequeñas cantidades, normalmente de menos de 10 dólares, para comprobar si la víctima se da cuenta. Si no lo hace, más adelante podrían cargar cantidades mayores.
— Obtenga un informe de crédito gratuito una vez al año de al menos una de las grandes agencias (Equifax, Experian, TransUnion), y revísela para detectar cuentas no autorizadas. Ignore los servicios que cobran una tasa por este tipo de reportes. Puede solicitarlo sin cargo alguno en www.annualcreditreport.com. Si solicita uno de cada agencia al año, podrá comprobar eficazmente sus registros cada cuatro meses.
ALGUIEN HA ROBADO MI IDENTIDAD, ¿QUÉ HAGO?
— Contacte con su emisor de crédito para aclarar los cargos fraudulentos y cierre la cuenta falsa.
— Solicite su informe de crédito y pida a la agencias de informes que eliminen cualquier cuenta falsa o información incorrecta de su historial. Vea el consejo número 1 sobre establecer una alerta de crédito y/o congelación del mismo.
— Guarde copias de todos los informes y correspondencia. Utilice correo certificado para recibir recibos de entrega y guarde notas de cada llamada telefónica.
EVITE HACKEOS ADICIONALES
— Tras una intrusión, los estafadores podrían intentar utilizar los datos robados para sacarle más información personal. También pueden usar esos datos para robar dinero en sus cuentas o abrir nuevas tarjetas de crédito.
— No entre en ningún enlace enviado a través de correo electrónico. El software malicioso puede descargarse a su ordenador y sustraer contraseñas de sus cuentas.
— Podría recibir cartas diciendo que ha ganado una tablet o unas vacaciones y que incluyen un número telefónico al que llamar. No lo haga. Probablemente sea una estrategia para obtener más información.
— Cuelgue el teléfono si recibe una llamada pidiéndole números de cuenta u otra información. Los estafadores podrían enviarle también mensajes de texto, motive por el cual no debe entrar en ningún enlace enviado por números que desconozca.
(I)