¿Te acaban de hackear? Estos son los pasos que debes seguir en los primeros 15 minutos

En la era digital, el robo de información privada y sensible es una amenaza constante que afecta a millones de usuarios en todo el mundo a través de sus redes sociales e incluso los servicios bancarios. Ante un hackeo, la rapidez de acción es crucial para proteger los datos y mitigar posibles consecuencias. Para ello, conversamos con ESET, compañía especializada en ciberseguridad, para conocer la guía de pasos inmediatos a seguir en esos casos.

El acceso inicial a las cuentas vulneradas suele producirse por credenciales robadas, ataques de phishing o infecciones con malware, a menudo sin que la víctima lo perciba. Los siguientes pasos son aplicables tanto si una cuenta ha sido comprometida directamente como si el acceso se originó desde un dispositivo infectado.

PUEDES VER: ¿Qué es WhatsApp Plus y por qué debes evitar instalarlo en tu smartphone?

15 minutos para responder

Minuto 0-2: Contener el daño

La primera medida es desconectar el dispositivo de internet, ya sea Wi-Fi o datos móviles. Si la cuenta comprometida es online (correo electrónico, red social o banco), cierre la sesión en todos los dispositivos que la plataforma lo permita. En este punto, evite eliminar cualquier información, ya que podría servir como evidencia para analizar la naturaleza del ataque.

PUEDES VER: Crisis de RAM: smartphones más caros, nuevos equipos con 4 GB de memoria y más cambios que vendrían

Minuto 3-6: Asegurar el acceso

Cambie la contraseña de la cuenta comprometida desde un dispositivo seguro. Es fundamental utilizar una clave única y robusta. Adicionalmente, active el doble factor de autenticación (2FA) siempre que sea posible. Si la plataforma hackeada lo permite, cierre todas las sesiones activas y revoque los accesos de aplicaciones conectadas.

Minuto 7-10: Revisar otras cuentas

PUEDES VER: ¿Cada cuánto debes darle mantenimiento a tu PC y por qué es tan necesario hacerlo?

Si reutiliza la misma contraseña en diferentes servicios, actualice las claves en todas las plataformas para evitar futuros hackeos. Verifique si ha habido cambios en los datos de contacto, mensajes no reconocidos, o compras y movimientos extraños. Asimismo, revise el historial de inicios de sesión y la actividad reciente para detectar accesos no autorizados.

Es crucial destacar la importancia del correo electrónico, ya que a menudo funciona como la puerta de recuperación para otras cuentas. Si un ciberatacante controla su email, podrá acceder a otros servicios. Por ello, asegurar el correo electrónico es fundamental para prevenir la repetición del hackeo.

Minuto 11-13: Escanear y limpiar

PUEDES VER: ¿Qué es WhatsApp Plus y por qué debes evitar instalarlo en tu smartphone?

Realice un análisis de seguridad completo en el dispositivo vulnerado. Elimine cualquier software, extensión o aplicación que no haya instalado. Mantenga el sistema operativo y las aplicaciones actualizadas.

Minuto 14-15: Avisar y prevenir

Informe a sus contactos sobre el incidente, ya que el ciberatacante podría intentar contactarles para solicitar dinero o cometer estafas. También debe reportar el incidente a la plataforma afectada (correo, red social, banco), especialmente si hay datos sensibles o dinero involucrados. Si los servicios financieros fueron hackeados, contacte de inmediato a la entidad para bloquear operaciones y monitorear todos los movimientos.

PUEDES VER: Crisis de RAM: smartphones más caros, nuevos equipos con 4 GB de memoria y más cambios que vendrían

“Un hackeo de una cuenta funciona como un proceso: tiene etapas. Entonces, accionar rápido es clave, ya que el ataque podría quedar en la nada, o tener un impacto mínimo. Es decir, marca la diferencia entre que todo quede en una anécdota, o la pérdida de datos sensibles y dinero.”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET.