Te proporcionamos cuatro pasos para proteger tu cuenta de movimientos extraños.
La noticia de los hackers que accedieron a los datos personales de 57 millones de cuentas de Uber hace que los consumidores se hagan una pregunta que comienza a parecer demasiado familiar: ¿Soy vulnerable? ¿Cómo me protejo?
Desafortunadamente, encontrar la respuesta no es tan fácil como lo fue con otros casos que también tomaron relevancia.
Uber, que le pagó a piratas informáticos 100,000 dólares para mantener en secreto el robo masivo de datos en 2016, todavía parece estar jugando a la defensiva.
La compañía sostiene que los pasajeros individuales no necesitan tomar ninguna acción ya que Uber “no ha visto evidencia de fraude o mal uso relacionado con el incidente”.
En una publicación oficial, la firma fundada por Travis Kalanick no indicó si contactará a clientes cuyas cuentas se vieron comprometidas. En cambio dice que está monitoreando las cuentas afectadas y las ha marcado para una protección adicional contra el fraude.
Fortune se comunicó con Uber para obtener sus comentarios y poder actualizar esta publicación si la empresa responde.
Lo que pasa es que no es tan simple.
Incluso las infracciones de datos ‘mundanas’ pueden ser importantes, ya que la información personal incluida en la mayoría de las cuentas puede utilizarse para diseñar todo, desde el robo de identidad hasta ser víctima de extorsión.
“Uber necesita obligar a todos los usuarios a restablecer su contraseña y advertir a los clientes afectados que estén alertas ante avisos falsos bajo el nombre de Uber que soliciten su información personal, ya que los piratas informáticos lo harán”, dice Hemu Nigam, fundador de la consultora de seguridad de Internet SSP Blue y ex vicepresidente de aplicación de internet en la Motion Picture Association of America.
“Los usuarios también deben ser más vigilantes cuando obtengan ofertas con grandes descuentos durante las vacaciones, ya que los hackers tienden a vender información robada a los spammers criminales en la red oscura”.
A todo esto se suma el daño reputacional que enfrenta Uber, que no llega mucho después de que el cofundador Travis Kalanick renunció como presidente ejecutivo de la compañía después de enfrentar múltiples controversias, desde acusaciones de acoso sexual hasta disputas legales con firmas rivales y reguladores.
Según Bloomberg, la violación de Uber ocurrió en 2016 cuando los hackers notaron que los desarrolladores de Uber habían publicado un código que incluía sus nombres de usuario y contraseñas en una cuenta privada del repositorio de software Github.
El hack y el encubrimiento terminó por destituir al jefe de seguridad Joe Sullivan.
¿Qué hacer si crees ser uno de los afectados?
Dado que Uber aparentemente no está dispuesto a informar individualmente a los clientes que fueron afectados, no es una mala idea suponer que lo eres.
Como medida de precaución, hay algunas previsiones que debes tomar en cuenta.
1. Cambia tus contraseñas, no reutilice las viejas o las que hayas usado en otros sitios. Intenta algo nuevo.
2. Una vez hecho esto, verifica que tus cuentas no tengan actividad fraudulenta. La mayoría de las personas no vigilan de cerca el saldo de sus cuentas de cheques y de ahorro y mucho menos examinan cada artículo en su factura de tarjeta de crédito, por lo tanto los hackers cuentan con eso, esto hace más fácil el fraude.
Mientras que Uber dice que los expertos forenses “no han visto ningún indicio de que se haya descargado el historial de ubicaciones de viajes, números de tarjetas de crédito, números de cuentas bancarias, números de seguridad social o fechas de nacimiento”, el hecho de que se necesitaran tantos esfuerzos para encubrir los ataques debería volverte escéptico.
3. A continuación, configura la supervisión del crédito para asegurarte de que nadie esté usando tu información personal. Es el nivel más bajo de defensa, pero es mejor que nada.
4. Finalmente, si has sido víctima de fraude recientemente o si crees que tu suerte se está agotando debido a todos los incidentes recientes, considera la posibilidad de congelar tu crédito, lo que evitará que se emitan nuevos cargos sin tu permiso.