¿Le parece que le pueden haber hackeado el correo electrónico? La mayoría de nosotros usamos E-mail con tanta frecuencia, y desde tantas máquinas diferentes, siempre cabe la posibilidad de que lo pirateen.
Pero que no cunda el pánico. Si bien es cierto que descubrir que le han vulnerado su privacidad puede ser muy preocupante, es posible limitar los daños, y evitar futuros intentos de hackeo.
A continuación, le indicamos como retomar el control de su cuenta, y al mismo tiempo minimizar los riesgos a futuro.
¿Cómo puedo saber si me han hackeado mi cuenta de correo electrónico?
Su contraseña ya no funciona
Con frecuencia, cambiar su contraseña es lo primero que hacen los hackers cuando se las han arreglado para hackearle la cuenta de correo electrónico. De esta manera, intentan evitar que usted inicie sesión.
Respuestas de contactos a los que no les ha escrito recientemente
Cuando su contraseña no se ha cambiado, seguirá recibiendo sus correos electrónicos como de costumbre. Posteriormente, es posible que reciba correos electrónicos de parientes que le digan que han recibido mensajes de spam suyos, o mensajes poco corrientes (publicidad, mensajes que no se parecen a su estilo de escritura, o cualquier mensaje que nunca les haya enviado).
Correos electrónicos que usted no envió, en su carpeta de salida
Identificar algunos correos electrónicos que usted nunca haya enviado en su carpeta de mensajes enviados es otro indicador interesante de que su cuenta de correo electrónico ha sido vulnerada.
Notificaciones de restablecimiento de contraseña recibidas en su bandeja de entrada
A veces los hackers intentan cambiar la contraseña de su cuenta en algunas páginas web para evitar que las use. En estos casos, las páginas web notificarán de esta notificación de contraseña enviándole una confirmación. Si recibe esta clase de mensajes aunque no haya solicitado cambios, esto significa que le han hackeado, probablemente con su cuenta de correo electrónico.
Su historial de conexiones muestra conexiones desconocidas
Comprobar regularmente su historial de conexiones siempre es buena idea. ¿Hay alguna conexión con una IP que no sea la suya? Otra persona podría haber vulnerado su cuenta.
Qué hacer si le hackean la cuenta de correo electrónico
1- Inicie sesión en su cuenta
Antes que nada, es necesario evaluar cuanto daño se ha hecho. Inicie sesión en su cuenta de E-mail. Si el hacker ha cambiado la contraseña, haga clic en el enlace de “¿Olvidó su contraseña?” o su equivalente. Una vez que tenga acceso a su cuenta, cambie su contraseña de inmediato (incluso si no la han modificado). Asegúrese de elegir una contraseña segura, evitando los errores comunes.
Después, compruebe la configuración de seguridad para revertir cualquier posible cambio que haya podido hacer un hacker:
- un cambio en la dirección de correo electrónico;
- un cambio en el número de teléfono;
- una activación o desactivación de la 2FA (autenticación de dos factores)
- una potencial configuración de reenvío de correo electrónico en el cual los correos que recibe se reenvían a otra dirección que usted no configuró.
2 – Evalúe el daño
¡Cambie su contraseña en páginas web clave!
Revise sus carpetas de “bandeja de entrada” y “papelera” a ver si contienen mensajes de restablecimiento de contraseña que usted no haya solicitado, porque esto puede indicar un intento por parte de un hacker a acceder a sus otras cuentas. Además, piense en todas las páginas web de compras online en las que puede haber registrado sus credenciales de tarjeta de crédito, como Amazon, PayPal y Netflix. Compruebe también con sus operadores de telefonía y de acceso a internet, el propietario de su vivienda y a cualquier empresa a la que haya podido permitir hacer retiros directos a su cuenta bancaria. Modifique las contraseñas de todas estas cuentas para evitar que los hackers puedan acceder a sus detalles bancarios.
Algunos hackers se enfocan en cuentas de redes sociales para obtener información que les permitan lanzar ciberataques mejor orientados, como los de spear phishing o whaling. Evite que accedan a esta información cambiando todas sus contraseñas de redes sociales lo antes posible.
Revise todas las demás cuentas que compartan la misma contraseña que su correo electrónico vulnerado, si las hay. Modifique también sus contraseñas, asegurándose de elegir una contraseña nueva y única en cada ocasión. Haga lo mismo con cualquier otra cuenta que esté vinculada de manera remota (cuenta externa u otras) con la cuenta vulnerada.
3 – Compruebe la cuenta bancaria
¿Ha quedado vulnerada su cuenta bancaria u otra cuenta financiera? (como una de PayPal?) Si este es el caso, intente localizar cualquier transacción irregular. Si aún no lo ha hecho, active las alertas de SMS para nuevas transacciones. Si detecta cualquier actividad maliciosa, contacte inmediatamente a su banco, y pídales que bloqueen su cuenta (hasta que las cosas estén nuevamente bajo control).
4 – Revise por si se enviado spam
Algunos piratas informáticos piratean cuentas de E-mail para hacer ataques de spam. Normalmente usan su lista de contactos y envían correos de phishing o de spam con su dirección de correo electrónico como remitente. Lo que buscan en engañar a sus amigos para que revelen información personal, hagan clic en un enlace malintencionado o descarguen un archivo infectado con malware.
Puede ser difícil determinar si su cuenta ha sido usada de esta manera, pero el revisar su bandeja de entrada en busca de E-mails respondidos puede ayudarle a determinar si se intentó comunicarse con sus contactos. Si encuentra algunas respuestas que sean consistentes con spam, infórmele a la persona que usted no envió el correo y que su cuenta fue vulnerada.
5 – Revise sus aplicaciones
Una vez que haya recuperado el control de la cuenta que ha sido víctima de hackeo de E-mail y haya lidiado con las consecuencias del ataque, asegúrese de que aún puede acceder a su cuenta por sus aplicaciones. Si usted usa Windows Mail, Outlook u otro programa similar, tendrá que cambiar las contraseñas de esas aplicaciones. Cada programa es diferente, pero en la mayoría de los casos, tendrá que dirigirse al menú de “configuración” para hacer los cambios.
6 – Protéjase contra futuros hackeos
El riesgo de sufrir un ataque de hackeo de E-mail está en alza, pero existen medidas preventivas que se pueden tomar.
Elija una contraseña robusta de al menos ocho caracteres, que combine mayúsculas / minúsculas, caracteres y números, y que no tenga palabras verdaderas. Por sobre todas las cosas, NUNCA use la misma contraseña en diferentes páginas web. Use servicios de gestión de contraseñas como KeePass y LastPass. Le ayudarán a crear unas contraseñas largas y complejas y también a almacenarlas de manera segura, evitándole el tener que memorizarlas.
¡Siga nuestras buenas prácticas de contraseñas y evite los malos hábitos.
7 – Añada capas de seguridad adicionales
- Use la autentificación de dos factores (2FA) para proteger su E-mail y otras cuentas.
- Use un antivirus en todos sus dispositivos y manténgalo constantemente actualizado (active las actualizaciones automáticas).
Con frecuencia, las intrusiones a los correos electrónicos ocurren a causa de una infección previa de malware que le permite al hacker obtener todas sus contraseñas. Verifique si hay presencia de cualquier virus o malware haciendo un escaneo profundo en su software antivirus en todos sus dispositivos.
Vaya más allá
Infórmeles a sus amigos, familiares y empresa que lo han hackeado
Los hackers pueden usar su cuenta de correo electrónico para enviar correos de phishing, incluir un ransomware o cualquier otro tipo de malware como un keylogger a todos sus contactos. Por tanto, es clave informarles a todos de que su correo electrónico ha sido vulnerado para evitar más daños a los demás. No olvide contactar a todos sus contactos en redes sociales, porque los hackers también podrían considerarlos como objetivos.
Informe del hackeo
Puede enviar un informe a t CyberCops, al FBI, o al Internet Crime Complaint Center. Además, contacte a su departamento de policía local si es necesario.
Si sus datos se filtran a internete y es residente de la Unión Europea, aproveche la ley del “Derecho al olvido“.
Buenas prácticas en general
- Respalde sus archivos regularmente;
- Aprenda cómo mantener sus datos y dispositivos seguros en toda circunstancia;
- Use una solución segura de correo electrónico, como Mailfence;
- Aprenda cómo identificar ciberamenazas. Descubra nuestro curso de concienciación para seguridad y privacidad del correo electrónico, un curso de formación para aprender cómo protegerse de las ciberamenazas de hoy en día de manera práctica, sin complicados términos tecnológicos difíciles de entender.
Mailfence es un paquete cifrado de correo electrónico seguro y privado que ofrece un calendario con gestión de encuestas y grupos, un servicio de chat y un gestor de contactos y documentos, todas ello protegido por cifrado de extremo a extremo, firmas digitales y 2FA. Esto le permite trabajar, comunicarse, compartir archivos y colaborar de manera privada y segura. ¡Aquí podrá informarse acerca de nuestro plan gratis para probarlo!
