Lo primero que debe hacer si descubre que ha sido hackeado es proteger sus cuentas cambiando inmediatamente todas sus contraseñas y habilitando la autenticación multifactor (MFA). También debería escanear su dispositivo con un software antivirus, proteger su red wifi doméstica y restablecer su dispositivo.
Continúe leyendo para descubrir los diez pasos que debe seguir si descubre que ha sido hackeado y los indicios que confirman que ha sido hackeado.
1. Cambie rápidamente sus contraseñas
El primer paso que debe tomar si descubre que ha sido hackeado es cambiar inmediatamente todas sus contraseñas. Puede cambiar todas sus contraseñas rápidamente utilizando un gestor de contraseñas. Un gestor de contraseñas es una herramienta que ayuda a los usuarios a generar, gestionar y almacenar de forma sus contraseñas en una bóveda digital cifrada, que está protegida por una contraseña maestra segura. La contraseña maestra es la única contraseña que los usuarios deben recordar.
Si su dispositivo es hackeado, es importante que cuando cambie sus contraseñas utilice un dispositivo independiente que no se haya visto afectado por el hackeo y que no esté conectado a la misma red que el dispositivo hackeado. Es probable que un dispositivo hackeado haya sido infectado con un software malicioso conocido como malware, que puede propagarse a otros dispositivos conectados a la misma red. Los cibercriminales utilizan el malware para espiar y recopilar datos sensibles y utilizarlos en otros ataques cibernéticos, como robar su identidad o cometer fraude con tarjetas de crédito.
2. Habilite la autenticación multifactor (MFA)
La MFA es un planteamiento por capas de seguridad para sus cuentas en línea. En lugar de solo tener que introducir un nombre de usuario y contraseña al iniciar sesión en una cuenta, también tendría que proporcionar uno o más factores de autenticación adicionales. Algunos de los factores de autenticación más comunes incluyen la autenticación biométrica, como una huella digital o el reconocimiento facial, y las contraseñas únicas basadas en el tiempo (TOTP) desde una aplicación de autenticación.
Habilitar la MFA en sus cuentas en línea después de descubrir que una de sus cuentas ha sido hackeada evitará que el cibercriminal pueda hackear también sus otras cuentas. Habilitar la MFA en sus cuentas en línea siempre que sea posible es una práctica recomendada en materia de seguridad cibernética.
3. Escanee su dispositivo con un software antivirus
El software antivirus es un programa que instala en su dispositivo y que lo escanea en busca de malware y otros virus para después eliminarlos. Si un cibercriminal ha hackeado su dispositivo, existe la posibilidad de que haya instalado malware sin que usted lo sepa. Si descubre que su dispositivo ha sido hackeado, utilice un software antivirus para escanearlo y eliminar cualquier malware o virus que detecte. Es importante tener en cuenta que si se trata de un tipo de virus o malware reciente, es posible que el software antivirus no pueda detectarlo y eliminarlo.
4. Proteja su red wifi doméstica
Si un cibercriminal puede hackear con éxito su dispositivo, también puede intentar hackear su red wifi doméstica. Para evitar que esto suceda, desconecte inmediatamente su dispositivo hackeado de Internet. Esto puede prevenir que su red doméstica y cualquier dispositivo conectado a ella puedan verse comprometidos.
5. Restablezca su dispositivo
El virus puede seguir presente incluso después de ejecutar un software antivirus en su dispositivo infectado. Esto se debe generalmente a un malware conocido como «malware persistente». Este tipo de malware está diseñado para ejecutarse en el sistema operativo (SO) de su dispositivo, lo que hace que sea más difícil deshacerse de él. Para eliminarlo por completo, deberá restablecer su dispositivo a la configuración de fábrica.
It’s possible that after hacking your device or account, the hacker will be able to send messages to your contacts. For example, if a cybercriminal has breached your email account, they can send phishing emails to your contacts pretending to be you. Or if a bad actor has hacked your Instagram account, they can send messages to your followers.
Tan pronto como descubra que una de sus cuentas ha sido hackeada, notifique a sus contactos de inmediato. Hacerlo permitirá que sus contactos sepan que deben ignoran cualquier mensaje que provenga de su cuenta. Asegúrese de informar a sus contactos de que no deben hacer clic en ningún enlace o archivo adjunto que se les envíe, ya que podría hacer que ellos también sean hackeados.
7. Bloquee su tarjeta SIM
Algunos hackers llegarán incluso a ponerse en contacto con su proveedor de telefonía y conseguir que cambien su número de celular a una nueva tarjeta SIM. Esto también se conoce como intercambio de SIM. Cuando sea usted víctima de un intercambio de SIM, el hacker que consiguió cambiar su SIM comenzará a recibir todos sus mensajes de texto y llamadas entrantes y usted dejará de tener servicio en su celular. Esto es peligroso porque pueden utilizarlo para engañar a sus contactos y hacer que compartan información confidencial.
Si descubre que cualquiera de sus cuentas o dispositivos en línea ha sido hackeado, bloquee su tarjeta SIM de inmediato. Puede bloquear su tarjeta SIM poniéndose en contacto con su operador de telefonía y pidiéndole que la bloquee. Su operador de telefonía móvil le proporcionará un PIN o una pregunta de seguridad que deberá proporcionar si alguna vez desea cambiar su tarjeta SIM a un nuevo dispositivo.
8. Congele su crédito
Una cuenta o dispositivo hackeado puede dejar expuesta una gran cantidad de su información confidencial al cibercriminal que la hackeó. En función de la información que el hacker haya podido recopilar, podría utilizarla para robar su identidad e incluso obtener préstamos a su nombre.
Un paso crucial para evitar que esto suceda es congelar su crédito tan pronto como descubra que ha sido hackeado. Puede hacerlo poniéndose en contacto con cada una de las tres agencias de crédito, que son Experian, TransUnion y Equifax. Para congelar su crédito con éxito, deberá ponerse en contacto con cada agencia por separado.
Puede descongelar su crédito cuando lo desee, solo tendrá que verificar que es quien dice ser como medida de seguridad.
9. Suscríbase a un servicio de monitoreo de la dark web
Además de tomar las medidas anteriores, también le recomendamos que se suscriba a un servicio de monitoreo de la dark web. Estas herramientas pueden ayudarle a controlar si alguno de sus datos personales, como las credenciales de su cuenta, termina siendo publicada en la dark web. La mayoría de los gestores de contraseñas ofrecen el monitoreo de la dark web como complemento y le notificarán tan pronto como encuentren su correo electrónico, nombre de usuario o contraseñas en la dark web. Esto le permite tomar medidas y actualizar sus credenciales de inmediato.
Si parece que no puede recuperar el acceso a una de sus cuentas hackeadas, póngase en contacto con la empresa con la que creó la cuenta. Es posible que puedan ayudarle a recuperar su cuenta, pero si no es así, es probable que deba crear una nueva.
¿Cómo puedo saber si he sido hackeado?
Estas son algunos de los indicios que confirman que ha sido hackeado.
-
Recibir correos electrónicos de restablecimiento de contraseñas o códigos 2FA que no solicitó: cuando alguien intenta hackear su cuenta, comenzará a recibir correos electrónicos de restablecimiento de contraseñas y códigos 2FA que no solicitó. Es importante que cuando reciba estas notificaciones, tome medidas para proteger su cuenta de inmediato.
-
No poder iniciar sesión en sus cuentas: si no puede iniciar sesión en su cuenta y sabe que está introduciendo las credenciales correctas, es probable que alguien haya hackeado su cuenta y cambiado su contraseña.
-
Transacciones inusuales en su tarjeta de crédito o estados de cuenta bancarios: otra señal de que ha sido hackeado es ver transacciones que no realizó en su tarjeta de crédito y estados de cuenta bancarios. Debe informar de inmediato a su banco o emisor de la tarjeta de crédito para que puedan cancelar su tarjeta y evitar que el atacante realice más compras.
-
Sus contactos le informan de que les ha enviado mensajes extraños: si comienza a recibir mensajes de sus contactos informándole de que les ha enviado mensajes extraños, es probable que una o más de sus cuentas hayan sido hackeadas. Si este es el caso, pregunte a su contacto dónde recibió un mensaje para que sepa cuál de sus cuentas ha sido hackeada.
-
La luz indicadora de la cámara de su dispositivo está encendida: cuando un cibercriminal hackea su dispositivo, a menudo instala spyware en él que le permite ver la pantalla de su dispositivo y acceder a su cámara y micrófono. El spyware a menudo viene disfrazado de aplicación o software de aspecto legítimo. Si observa que la luz indicadora de la cámara de su dispositivo está encendida cuando no está utilizando la cámara, es muy probable que su dispositivo haya sido hackeado y tenga spyware instalado.
-
Conexión o dispositivo más lentos de lo habitual: cuando los dispositivos son hackeados, el malware o virus en el dispositivo pueden hacer que funcionen más lento de lo habitual porque estarán ejecutándose en segundo plano. Además de que su dispositivo esté funcionando más lento, también puede notar que se calienta y que la batería se agota más rápido de lo normal.
Protéjase y proteja sus datos de los hackers maliciosos
Que sus dispositivos y cuentas en línea sean hackeados puede acarrearle graves daños de los que es difícil recuperarse, especialmente si acaban con el robo de su identidad. Debe proteger sus dispositivos y cuentas de ser hackeados siguiendo las prácticas recomendadas de seguridad cibernética, como las siguientes:
- Utilice un gestor de contraseñas para generar y almacenar sus contraseñas
- Habilite la MFA en todas sus cuentas en línea
- Solo descargue aplicaciones y software de fuentes de confianza
- No haga clic en enlaces y archivos adjuntos no solicitados
- Mantenga su tarjeta SIM bloqueada en todo momento
Cuanto mejor sea su higiene cibernética, menos probabilidades tendrá de ser hackeado. Mejore su higiene cibernética hoy mismo iniciando una prueba gratuita de 30 días de Keeper Password Manager para que pueda comenzar a proteger sus cuentas en línea.