CiberseguridadPhishing

5 claves para saber si tu correo electrónico ha sido hackeado

El correo electrónico lleva décadas en nuestro día a día y, aunque las redes sociales y las aplicaciones de mensajería móvil son cada vez más populares, es la principal herramienta para comunicarnos a nivel personal y, sobre todo, profesional. Se estima que actualmente hay 4.100 millones de usuarios de correo electrónico en todo el mundo, lo que se ha traducido en más de 306.000 millones de correos electrónicos enviados y recibidos diariamente solo en el último año.

Con el creciente uso de esa herramienta no solo para comunicarnos, sino también para interactuar con entidades sanitarias, financieras o gubernamentales, entre otras, se incrementan también los peligros en materia de ciberseguridad ya que el correo electrónico puede ser un punto de acceso a las actividades maliciosas. “Al secuestrar nuestras cuentas, los ciberdelincuentes pueden monetizar los ataques de diversas maneras para llenarse los bolsillos. Para la víctima, puede ser una experiencia estresante y desconcertante”, afirma Josep Albors, Director de Investigación y Concienciación de ESET España.

El correo electrónico, un gran atractivo para los ciberdelincuentes

La economía de la ciberdelincuencia mueve miles de millones al año. Gran parte de estos ingresos proceden de la monetización de los datos robados, que muchos de nosotros no sabemos que a menudo se almacenan en nuestras cuentas de correo electrónico. Puede que hayamos enviado extractos bancarios a nuestro contable, contratos de alquiler con datos de contacto o datos muy sensibles a nuestro abogado, por ejemplo.

Este tipo de información puede resultar muy atractiva para los ciberdelincuentes, que pueden apropiarse de ella para obtener más datos de la víctima a través de ataques de phishing, por ejemplo, o aprovecharla directamente para llevar a cabo un fraude de identidad. Los ciberdelincuentes también podrían querer obtener tu cuenta de correo electrónico y tus credenciales para:

  • Realizar campañas de relleno de credenciales, apostando a que la víctima utilice las mismas credenciales para otras cuentas y servicios, por lo que utilizan softwares automatizados para intentar acceder a ellos también.
  • Restablecer tus otras cuentas. La mayoría de los sitios web envían por correo electrónico un enlace de restablecimiento de contraseña al que un secuestrador de cuentas podrá acceder y utilizar para cambiar las contraseñas de tus otras cuentas.
  • Enviar correos electrónicos maliciosos, de spam o phishing a todos tus contactos.

Hay varias formas en las que los atacantes pueden obtener los datos de tu cuenta. Podrían enviarte un correo electrónico de phishing directamente, haciéndote creer que proviene de una fuente legítima -incluido tu proveedor de correo electrónico- y pidiéndote que vuelvas a «iniciar sesión». Además, los ciberdelincuentes también podrían:

  • Adivinar o forzar tu contraseña de correo electrónico mediante un software automatizado.
  • Robar tu correo electrónico y la combinación de inicio de sesión de una empresa en la que te hayas registrado en el pasado. Aunque la contraseña esté encriptada, a veces se puede descifrar el algoritmo.
  • Robar tu contraseña si has iniciado sesión en una red wifi pública o en un ordenador compartido.
  • Robar tus datos a través de un malware descargado en tu máquina (normalmente a través de un correo electrónico de phishing).

Cómo saber si mi correo electrónico ha sido hackeado

El primer paso para recuperar tu cuenta es averiguar qué ha pasado. Algunas señales comunes de que tu correo electrónico ha sido hackeado incluyen:

  • Correos electrónicos en tus bandejas de entrada y de envío que no reconoces.
  • Cambio reciente de contraseña, imposibilitándote acceder a la cuenta.
  • Amigos que se quejan de spam procedente de tu dirección de correo electrónico.
  • Recibimiento de múltiples solicitudes de cambio de contraseña de otros sitios web y aplicaciones.
  • Notificaciones por parte de tu proveedor sobre múltiples inicios de sesión desde IPs y ubicaciones desconocidas.

Si quieres comprobarlo aún más para salir de dudas, prueba herramientas como HaveIBeenPwned.com, que cuenta con una amplia base de datos de cuentas de correo electrónico y de teléfonos móviles vulneradas con las que puedes contrastar.

Además, Google, por ejemplo, te permite revisar la actividad reciente de tu cuenta o realizar una «Comprobación de seguridad«, que incluye la actividad reciente, como los nuevos inicios de sesión. Otros importantes proveedores de correo electrónico ofrecen opciones similares, así como una guía paso a paso para recuperar una cuenta comprometida (Gmail, Yahoo Mail y Outlook.com).

Cómo no ser la próxima víctima de los atacantes

Pasar por la experiencia de tener una cuenta de correo electrónico secuestrada nos recuerda a todos lo mucho que usamos estas aplicaciones cada día. La buena noticia es que hay muchas cosas que puedes hacer hoy de forma proactiva para evitar que vuelva a ocurrir lo mismo. Entre ellas, ESET destaca:

  • Cambia tus contraseñas de correo electrónico y cualquier otra que hayas reutilizado en otros sitios.
  • Activa la autenticación multifactor (MFA), que mitigará el riesgo de robo de contraseñas.
  • Realiza un escaneo completo del ordenador para asegurarte de que no hay malware en él.
  • No rellenes ningún dato personal o de acceso online si recibes una petición no solicitada (por correo electrónico, texto, redes sociales, etc.) .
  • No te conectes al correo electrónico en una red wifi pública o en un ordenador compartido.

Tras un incidente grave, también puede ser útil escribir un email a tus principales contactos (utilizando la copia oculta o CCO), o incluso contactarles a través de las redes sociales. Si estás preocupado, informa también a tu banco y, en cualquier caso, mantén la calma y aprende de la experiencia”, concluye Josep Albors.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas

1 of 78

2 Comentarios

  1. 5 claves para saber si tu correo electrónico ha sido hackeado https://t.co/aSS2BEwtf6

  2. RT @ciberseguridadl: 5 claves para saber si tu correo electrónico ha sido hackeado https://t.co/a4WEQELGhr