domingo, 24 de septiembre de 2017

Equifax no llamará



Suena el teléfono:
  -¿Aló?
  - Hola, llamamos de Equifax para informarle que sus datos fueron comprometidos en el robo de datos anunciado el 7 de septiembre…

Cuelga. Es un timo..

La Comisión Federal de Comercio (la FTC) ya advierte que los timos intentando aprovecharse del recelo causado por el robo de datos a Equifax ya han comenzado.
Equifax ha anunciado claramente que no va a llamar a nadie y tampoco va a enviar correos electrónicos; si te llaman y de verdad dudas, piensas que quizás si son ellos, pregúntate esto: ¿tiene Equifax suficiente personal como para llamar a 143 millones de personas? Y entonces sí, cuelga.

Si te llama un robot, no presiones ningún botón, ni llames de vuelta al número que te dan.

No proporciones ningún dato personal.

Si tu identificador de llamadas contiene un número de teléfono, apúntalo y avisa a la
Comisión Federal de Comercio (La FTC) llamando al 
(888) 382-1222.

¿Que tu identificador de llamadas (“caller ID”) dice que, efectivamente, es Equifax quien llama? Hay un tipo de circuito que permite a timadores con una conexión digital avanzada llamar diciendo que es cualquier número y cualquier nombre. Equifax no te llamará.

Asimismo, las ÚINICAS cartas que enviará Equifax –por correo- irán a las 209,000 personas cuyos datos de tarjetas de crédito fueron robados durante el ciberataque, así como a los 182,000 cuya información personal de reclamaciones por cargos de tarjetas fue robada. A nadie más. O sea, si recibes una carta de Equifax informándote que tus datos fueron comprometidos pero puedes hacer tal o cual cosa, que conste que eso también es un intento de robarte los datos personales, el dinero, o ambos.

El phishing con arpón
He de admitir que esta modalidad de robar datos me es completamente nueva. Como muchos de nosotros sabemos muy bien ya protegernos de los intentos –burdos y hábiles-
de obtener nuestros datos a través de correos electrónicos falsos, los ciber ladrones han evolucionado, y el robo de datos a Equifax les presta justo lo que necesitan para crear un fraude mucho más avanzado.

Puedes recibir un correo electrónico que parece ser de tu empresa de inversiones, tu banco, o cooperativa, y que contiene algunos de tus datos personales para ayudar a concederle credibilidad. Contendría un enlace o archivo PDF que te pide que abras para confirmar algo. La sofisticación de este timo acaba en la instalación típica de un malware diseñado para robar tus datos de acceso a través de la copia de tu uso del teclado.
Te recomiendo que, durante una buena temporada, no te fíes de ninguna comunicación de este tipo que no hayas iniciado por ti misma/o. Y para ayudar al prójimo, por favor envía cualquiera de estos emails a la dirección de correo legítima de esa institución, así como a la Comisión Federal de Comercio a la dirección spam@uce.gov.

Este tema del robo de datos de Equifax es triste, pero estas ocurrencias no van a desaparecer; al contrario, se están convirtiendo en parte de la vida cotidiana. Estar en línea conlleva riesgos, y somos responsables de proteger cada uno lo nuestro y lo de nuestros allegados. Si hay algo que veo positivo de todo esto es que estamos aprovechando para educar a nuestros socios, y a los consumidores, sobre cómo pueden protegerse.

El mes de octubre es el Mes Nacional de la Conciencia sobre Ciberseguridad. El
portal web de la cooperativa tiene un área dedicada justamente a la Seguridad en Línea. Está repleta de artículos breves con información y consejos concisos, claros, sobre qué es la identidad virtual y cómo proteger todos tus datos y los de tu familia; es parte de la campaña de Para. Piensa. Conecta., una campaña global para proteger a los consumidores en esta era digital. Mi artículo preferido es el titulado Limpieza Digital en un Mes, pero te recomiendo que eches in vistazo porque hay artículos para personas de todas las edades y con todo tipo de situaciones personales.