¡Ayuda! ¡Mi información ha sido robada! ¿Qué hago ahora?

  

¿Qué tan seguras son mis contraseñas guardadas automáticamente en mi navegador?

Terriblemente inseguro. Estas contraseñas son triviales para recuperar.

  

¿Qué tan seguras son mis contraseñas que se han guardado en un administrador de contraseñas?

No es muy seguro en absoluto. Si alguien tiene acceso de root a su computadora, es trivial implementar un registrador de claves, o incluso un complemento a su navegador para bloquearlos antes de que se apaguen.

  

¿Realmente necesito restablecer cada contraseña en cada cuenta que poseo?

Sólo los que te interesan. Probablemente no restablecería mi contraseña en adobe.com a la que tenía que registrarme solo para descargar Adobe Reader. Pero me gustaría restablecer mis contraseñas de banco y correo electrónico. El correo electrónico, por supuesto, se utiliza para restablecer las contraseñas. Active la autenticación de 2 factores para su banco, correo electrónico y cualquier otra cosa que sea importante. Estos son todos los juicios sobre lo que usted considera valioso y lo que es un riesgo aceptable. YMMV

  

¿Debo cancelar todas las tarjetas de crédito que he usado en esa computadora?

Las tarjetas de crédito tienen protección contra el fraude incorporada. Yo mismo he tenido al menos 3 incidentes en los que hubo fraude en mis cuentas de CC en la última década. Nunca pagué ni un centavo por estos eventos, y se fueron fácilmente. Si desea evitar la molestia de tener que pasar por este proceso, es mejor cancelar las tarjetas, pero es probable que esta sea la menor de sus preocupaciones.

  

¿Qué sucede con mis documentos de impuestos archivados (con SSN y amp; Información bancaria)?

Hay poco que puedas hacer con tu SSN. Puede cambiar los números de sus cuentas bancarias con relativa facilidad, aunque con algunos problemas. Dada la amenaza, recomiendo pasar por la molestia.

  

¿Debo notificar a mis amigos para evitar que sean atacados por el atacante que pretende ser yo en las redes sociales?

Si cambia todas las contraseñas en las redes sociales, cambia todas sus preguntas de restablecimiento y cambia todas las contraseñas de sus correos electrónicos, no es muy probable que alguien pueda hacerse pasar por usted.

  

Qué otros vectores de ataque deberían ser considerados.

Principalmente identificar el robo. Personas que solicitan préstamos / tarjetas de crédito / servicio de telefonía celular, etc. a su nombre. Esta es una pregunta en sí misma, que merece otra pregunta por completo.

La respuesta corta es sí, debes hacer todas esas cosas.

Nunca dejo que las contraseñas se guarden automáticamente en el navegador porque es muy fácil eliminarlas.

Para LastPass, dependería del acceso que tuvieran los atacantes. Si tuvieran un registrador de llaves estás tostado. Si no, podrías estar bien. Utilizo LastPass, pero tengo la configuración bastante cerrada, me desconecta cada 30 minutos, solo recuerda mi correo electrónico, nunca se llena automáticamente en los sitios web y uso la autenticación de 2 factores. Para estar seguro, cambiaría su contraseña de LastPass y generaría contraseñas únicas para todos sus sitios web, y usaría el factor 2 en todo lo que lo ofrece.

Si le preocupa que su identidad haya sido robada, consideraría cambiar los números de las tarjetas, también en el futuro sé que Capital One está ofreciendo un servicio que crea un nuevo número para cada sitio web que solo es válido con ese sitio web, por lo que si se piratea algún sitio web, lo sabrá de inmediato y no tendrá que cambiar su tarjeta en ningún otro lugar. También pondría un candado de crédito en todos los grandes servicios (Equifax, Trans Union, etc.). Hago esto todo el tiempo de todos modos, por si acaso, puede ser una molestia si necesitas un préstamo, pero creo que vale la pena el trabajo.

Esto es lo que haría, pero soy una especie de tipo de "sombrero de papel de aluminio". Buena suerte.

La primera parte de mi respuesta será la misma que la anterior. Sí, la mejor práctica es hacer todas esas cosas que mencionaste. Cambie las contraseñas en todas partes, haga una lista de sus propios archivos confidenciales que podrían ser de utilidad para alguien (fotos, documentos, etc.) y verifique cuál fue la última vez que se realizó alguna acción en estos (copiar principalmente) y notifique a cualquier persona que pueda estar compartiendo. de esta información (archivos asociados con el trabajo, conexiones en redes sociales, etc.).

Por último, pero no menos importante: asegúrate de que no volverás a caer en la trampa . Nunca puedes estar absolutamente seguro, eso es inevitable. Pero alguien de alguna manera logró acceder a tu computadora. Defina cómo y asegúrese de que no volverá a suceder, al menos no de la misma manera. Almacene archivos muy sensibles externamente (no en la nube). Además, si desea tener las contraseñas almacenadas localmente en navegadores, administradores de contraseñas, etc., asegúrese de tomarse un tiempo para ver las configuraciones adicionales, mejorando su seguridad. Firefox por ejemplo, tiene contraseña maestra. Haz todo lo posible para que esto no vuelva a suceder, o si lo hace, el daño será menor.

Agregando a la respuesta de Steve:

Es posible que desee considerar el reinicio de fábrica de cualquier computadora en la misma red de área local durante el momento de la infección, especialmente si fueron vulnerables al mismo método utilizado para piratear su computadora.

Lo mismo ocurre con los medios de almacenamiento que se han conectado a la PC infectada: conectar una unidad flash infectada en una computadora limpia podría terminar contigo nuevamente en el mismo lío.

Esto podría incluir su enrutador doméstico, teléfono celular, unidades flash, CD y otras computadoras en su LAN. La mejor opción es ponerlos a todos fuera de línea y restablecerlos uno por uno para que no puedan ser afectados nuevamente por otras partes de su red. Por supuesto, cualquier material de autenticación en estos dispositivos también debe rotarse desde una computadora probablemente segura.