Han pirateado mi correo electrónico, ¿qué debo hacer?

Los correos electrónicos pirateados por ciberdelincuentes son una mina de oro de datos personales y potencial acceso a todas tus otras cuentas. Si tenemos en cuenta el número de cuentas en línea vinculadas al correo electrónico —incluyendo webs de banca y compras online—, la recuperación del pirateo de un correo electrónico es urgente. Debes actuar con rapidez y minuciosidad para minimizar los daños a tu identidad, tus finanzas y las personas que te rodean. Sigue leyendo para averiguar cómo se piratea el correo electrónico y qué hacer si eres víctima de un pirateo de correo electrónico.

¿Cómo se piratea una cuenta de correo electrónico?

Las razones principales por las que alguien podría ser víctima del pirateo del correo electrónico son:

Estafas de phishing:

Esto puede incluir un correo electrónico que parece ser de una marca original que te pide que confirmes tu contraseña, los detalles de tu cuenta, contacto u otra información. Los delincuentes utilizan técnicas de ingeniería social para engañar a las víctimas y que les envíen las contraseñas de sus correos electrónicos. A menudo, pueden ser muy convincentes.

Robos de datos:

Los hackers pueden haber obtenido las credenciales de tu correo electrónico a través de una filtración de datos. Si utilizas la misma contraseña para varias cuentas, la cuenta comprometida puede permitir al hacker acceder a todas las demás. A veces, los hackers compran contraseñas en la red profunda, donde los ciberdelincuentes las venden después de filtraciones de datos.

No cerrar sesión después de usar un PC o dispositivo público:

Si usas un PC público para consultar tu correo electrónico pero no cierras sesión después, el usuario que entre después de ti puede obtener tu contraseña y usarla para hackear tu cuenta. Cierra sesión siempre correctamente después de usar un PC o dispositivo público. Además, ten en cuenta que los PC públicos podrían estar infectados con malware o spyware, así que ten cuidado.

Usar una red Wi-Fi pública que no es fiable:

Las conexiones de Wi-Fi pública gratuita, como las de las cafeterías o los aeropuertos, suelen tener poca o nada de seguridad. Esto facilita a los hackers espiar el tráfico que pasa por ella, incluyendo los datos de tu correo electrónico. Una forma de evitar esto es limitarse a las redes en las que confíes o que estén protegidas por contraseña. Usar una VPN —una red privada virtual— también ayuda, dado que protege y cifra su conexión.

Contraseñas débiles o fáciles de adivinar:

Si utilizas una contraseña débil u obvia, los hackers pueden adivinarla. Una contraseña segura debe tener al menos 12 caracteres —si puede ser, más— y estar compuesta por una mezcla de letras minúsculas y mayúsculas, además de símbolos y números. El uso de un administrador de contraseñas puede ayudarte a realizar un seguimiento de varias contraseñas.

No usar software antivirus actualizado:

Usar un antivirus de buena calidad y mantenerlo actualizado es la mejor manera de proteger tus dispositivos contra malware diseñado para robar tus contraseñas. El malware puede infectar tu equipo con documentos adjuntos o descargas comprometidos.

¿Cómo puedo saber si alguien ha pirateado mi cuenta de correo electrónico?

Si te preguntas si tu correo electrónico ha sido pirateado, algunos signos de alarma son:

Tu contraseña ya no funciona

Una de las indicaciones más claras de que te han pirateado es que no puedes iniciar sesión en tu correo electrónico. Si escribes tu contraseña de correo electrónico habitual y no funciona, es probable que otra persona la haya cambiado. Si los hackers obtienen acceso a tu correo electrónico, suelen cambiar la contraseña para impedirte iniciar sesión.

Hay correos electrónicos en tu cuenta que no reconoces

Sin embargo, los hackers no siempre cambian tu contraseña y a veces pueden seguir accediendo a tu cuenta de correo electrónico. Puede que veas que hay mensajes en tu carpeta de enviados que no reconoces porque no los enviaste. O puede que haya correos electrónicos de reinicio de contraseña en tu bandeja de entrada de sitios web que no has solicitado, ya que los hackers podrían estar usando el acceso a tu correo electrónico para intentar cambiar tu contraseña en otros sitios. Los mensajes que no reconozcas son un signo de que un hacker podría tener acceso a tu cuenta.

Tus amigos dicen que han recibido mensajes raros o spam de tu cuenta

Si tus contactos te informan de que reciben spam de tu dirección de correo electrónico, esto significa que tu correo electrónico ha sido pirateado y tus datos están en peligro.

Se muestran diferentes direcciones IP en tu registro

Algunos proveedores de correo electrónico tienen una herramienta que revela tu dirección IP, lo que significa que cada vez que inicias sesión en tu cuenta de correo electrónico se registra tu dirección IP. Por ejemplo, en Gmail, si te desplazas hasta el final de la página, en la esquina derecha verás la palabra 'Detalles'. Si haces clic en ella, verás las ubicaciones de las direcciones IP desde las que se ha accedido a tu cuenta. Si solo accedes a la cuenta desde casa o el trabajo, la dirección IP mostrará estas direcciones. Si otra persona ha accedido a tu cuenta de correo electrónico, se mostrarán distintas direcciones IP.

¿Qué pueden hacer los hackers con tu dirección de correo electrónico?

Si crees que han pirateado tu correo electrónico, es natural ponerse en lo peor, como pensar '¿puede alguien piratear mi cuenta bancaria con mi dirección de correo electrónico'?

Tu cuenta de correo electrónico es un tesoro con información valiosa, y esta es la razón de que muchos hackers quieran hacerse con ella. Si alguien piratea tu correo electrónico, obtiene acceso a tu lista de contactos, que podrá usar con fines de phishing para seguir con sus fraudes. Además, a partir del contenido de tus correos electrónicos pueden hacerse una idea de los sitios web en los que tienes cuentas, incluyendo sitios financieros y de banca online. Pueden usar tu correo electrónico para restablecer contraseñas de otras cuentas, obtener acceso a información de crédito o incluso eliminar cuentas. Pueden usar esta información descubierta para robar dinero u obtener datos personales que pueden vender en la red profunda.

Por último, nuestras direcciones de correo electrónico suelen ser el identificador principal en muchos procesos de inicio de sesión. Si un hacker quiere entrar en tus cuentas en línea, conocer tu dirección de correo electrónico es un buen primer paso.

Qué hacer si piratean tu correo electrónico

Entonces, ¿qué hacer si un estafador tiene tu dirección de correo electrónico y ha pirateado tu cuenta? A continuación presentamos algunas medidas que puedes tomar para protegerte:

1. Ejecuta tu programa antivirus

Como se indica en la Guía de FTC sobre correo electrónico pirateado, la primera medida que debes tomar si piratean tu cuenta es ejecutar un análisis antivirus integral. Omite la configuración del "análisis rápido" en favor de un análisis en profundidad para identificar y eliminar todas las formas de malware (incluidos troyanos y spyware para keyloggers que podrían estar rastreando tus pulsaciones de teclas, incluso después de haber identificado el ataque) y aplicaciones potencialmente no deseadas.

Los hackers no desean acceder a tu cuenta para poder enviar a tus amigos mensajes embarazosos, sino que buscan formas de estafarte dinero o cometer fraude con tarjetas de crédito. Por ejemplo, el objetivo de los hackers son empresas que envían fondos periódicamente a través de transferencia bancaria. Una vez que una cuenta de correo electrónico está en peligro, son capaces de enviar sus propias transferencias no autorizadas. Según el Centro de delitos en Internet del FBI, los (BEC) provocaron unas pérdidas económicas de 2400 millones de dólares en 2021 y hasta 1800 millones de dólares en 2020.

Cuanto antes ejecutes un análisis antivirus, mejor. Es esencial asegurarse de que tu sistema está limpio antes de cambiar cualquier otra información confidencial para evitar reiniciar el ciclo.

2. Cambia tus contraseñas

Una vez que el ordenador está libre de malware, es hora de cambiar tu contraseña. Si has perdido el acceso a tu cuenta, puede que debas ponerte en contacto con el proveedor de correo electrónico directamente, demostrar quién eres y solicitar un restablecimiento de contraseña.

Elige una nueva contraseña que sea diferente a la antigua y asegúrate de que no contenga cadenas de caracteres o números repetidos. Evita las contraseñas que tengan relación muy obvia con tu nombre, cumpleaños o datos personales similares. Los hackers pueden encontrar fácilmente esta información y suelen usarla en sus primeros intentos de ataque por fuerza bruta para acceder a tu cuenta.

La contraseña debe ser única para cada cuenta, compleja (es decir, una combinación de letras, números y caracteres especiales) y con al menos 12 caracteres (si puede ser, más). Si necesitas ayuda para crear contraseñas creativas o administrar todas tus contraseñas complejas, usa un gestor de contraseñas fiable para almacenarlas de forma segura.

Cómo cambiar la contraseña del correo electrónico:

Esto variará según el proveedor. Por ejemplo:

Gmail

• Ve a myaccount.google.com
• En Inicio de sesión y Seguridad, elige ‘Iniciar sesión en Google’
• En Contraseña y método de inicio de sesión, haz clic Contraseña
• Inicia sesión en tu cuenta de Google
• Introduce una nueva contraseña y, a continuación, vuelve a introducirla y haz clic en Cambiar contraseña

Hotmail y Outlook

• Inicia sesión en tu cuenta de Hotmail en outlook.com
• Haz clic en tu nombre en la parte superior derecha de la pantalla
• Elije Ver perfil
• Haz clic en Cambiar contraseña, junto a tu dirección de correo electrónico
• Microsoft verificará que eres tú quien solicita cambiar tu contraseña: introduce tu dirección de correo electrónico y haz clic en Enviar código
• Consulta tu bandeja de entrada para obtener el código, introdúcelo en el navegador y haz clic en Enviar
• Ahora introduce tu contraseña actual y la nueva contraseña (al menos ocho caracteres, distingue mayúsculas y minúsculas) y, a continuación, vuelve a introducir la contraseña
• Haz clic en Guardar

Yahoo Mail

• Inicia sesión en tu cuenta de Yahoo Mail en login.yahoo.com
• Haz clic en tu nombre en la parte superior derecha de la pantalla
• Elige Información de cuenta
• Selecciona la pestaña de seguridad de cuenta
• Haz clic en Cambiar contraseña
• Introduce una nueva contraseña, vuelve a introducirla para confirmar y haz clic en Continuar

3. Ponte en contacto con otros servicios online

Cambiar tus contraseñas en otras cuentas online es de vital importancia. Las cuentas basadas en pagos, como Amazon, Netflix, empresas de tarjetas de crédito e incluso la biblioteca local necesitan actualizarse. Asegúrate de actualizar cada una de tus contraseñas para impedir a los hackers piratear también esas cuentas.

Mantener protegidas tus otras cuentas es importante, ya que los servicios secundarios son objetivos mucho más valiosos en estas brechas de seguridad. Por ejemplo, tu cuenta bancaria podría ser el siguiente objetivo si el estafador ha encontrado la información necesaria para restablecer tu contraseña.

De nuevo, asegúrate de usar una contraseña única para cada sitio web. El riesgo de brechas repetidas aumenta si utilizas la misma contraseña para varios sitios web. Evita inicios de sesión optimizados mediante correo electrónico o cuentas de redes sociales para reducir el riesgo. Sin embargo, incluso cambiar de contraseñas puede no ser suficiente si tienes correos en tu cuenta que llevan directamente a proveedores online vinculados.

4. Informa a las personas que conozcas

Ten en cuenta la necesidad de proteger también a tu lista de contactos. Es buena idea avisar a tus amigos, familiares y compañeros de que te han pirateado.

Durante el periodo en que los atacantes han tenido el control de tu cuenta, podrían haber enviado docenas o cientos de correos con malware a todas las personas que conocen. Este tipo de ataque de phishing les ofrece acceso a un nuevo conjunto de víctimas.

Debes avisar a tus listas de contactos en otras plataformas también. El correo electrónico puede ser una sola ruta que los atacantes pueden tomar como cebo para tus contactos. Si han pirateado tus redes sociales o aplicaciones de mensajería, los mensajes fraudulentos podrían ser enviados desde cualquiera de ellos. Avisar a tus contactos les permite tomar medidas para asegurarse de que sus propios dispositivos estén limpios y no se vean afectados.

5. Cambia tus preguntas de seguridad

Aunque tu contraseña sea la ruta de ataque más probable, también es posible que los hackers hayan irrumpido en tu cuenta después de contestar a las preguntas de seguridad.

Usando respuestas falsas a las preguntas de seguridad, puedes reducir las probabilidades de que los hackers vuelvan a piratearla. Asegúrate de recordarlas, pero que no se puedan descubrir a partir de las publicaciones en redes sociales u otra información pública. Según una investigación de Google, muchos usuarios eligen la misma respuesta a preguntas de seguridad habituales. Por ejemplo, casi un 20 % de los usuarios estadounidenses respondieron "pizza" a la pregunta "¿Cuál es tu comida favorita?"

Habilitar la autenticación multifactor te permite proteger tus inicios de sesión y los intentos de restablecer la contraseña. Esta autenticación utiliza direcciones de correo secundarias o mensajes de texto para proteger más tu correo electrónico.

6. Denuncia el pirateo

Si no lo has hecho ya, ponte en contacto con tu proveedor de correo electrónico e informa sobre el ataque. Esto es importante incluso aunque el pirateo de tu correo electrónico no te haya hecho perder el acceso. Denunciar un pirateo ayuda a los proveedores a investigar el comportamiento de las estafas. Cuando denuncias un pirateo, te proteges a ti y a los demás de futuras amenazas ayudando al proveedor a mejorar su seguridad.

Además, el proveedor de correo electrónico puede ofrecerte información sobre el origen o la naturaleza del ataque. Puede que descubras que la brecha es más grande y afecta a otros servicios que puedas tener.

7. Crea una nueva cuenta de correo electrónico

A veces es más fácil empezar de cero. Tómate un momento para reflexionar: ¿han pirateado antes esta cuenta de correo electrónico? ¿Tu proveedor no toma medidas para mitigar la cantidad de spam que recibes? Podría ser el momento de cambiar.

Busca un servicio que ofrezca cifrado por defecto de tus correos electrónicos. El cifrado de datos te ayuda a ocultar tus correos electrónicos privados si los servidores del proveedor sufren una brecha. Los hackers no pueden desbloquear estos datos sin la clave de seguridad adecuada.

Cómo cambiar la dirección de correo electrónico:

Cambiar las direcciones de correo electrónico no siempre es tan sencillo. La mayoría de los servicios de correo electrónico no permiten cambiar tu dirección de correo electrónico, por lo que generalmente hay que crear una nueva cuenta y, después, migrar tu información. Puedes simplificar el proceso configurando un reenvío adecuado e informando a la gente del cambio. Algunos servicios te permiten migrar los correos electrónicos de la antigua cuenta. Una vez creada la nueva cuenta, es recomendable mantener activa la cuenta antigua durante un tiempo. Puedes usarla durante un tiempo para asegurarte de no perderte ningún mensaje importante y no quedarte sin acceso a ninguna de tus cuentas online.

8. Ponte en contacto con agencias de crédito

El alcance de los hackers va mucho más allá de lo que indica un simple pirateo de correo electrónico. Una buena idea es pedir a las agencias de informes de crédito que rastreen tus cuentas en los meses sucesivos al pirateo.

Si has recibido algún correo electrónico con nombres sospechosos recientemente, toma nota de ello. Los estafadores son mucho más propensos a intentar establecer un contacto personal y convencerte para que compartas datos personales antes de empezar a estafar tus cuentas y realizar compras con tu tarjeta de crédito. Los estafadores saben que un toque personal siempre les permite atravesar la primera línea de la defensa antispam.

9. Considera tus opciones de protección de ID

Si has sufrido un ataque, vale la pena considerar un servicio de protección de ID. Estos servicios suelen ofrecer supervisión en tiempo real de correo electrónico y cuentas online. Además, suelen ofrecer informes de puntuación de crédito y asistencia personal en caso de robo de identidad.

Busca empresas con una trayectoria fiable, ya que este tipo de protección suele tener asociado un coste considerable. Asegúrate de usar un servicio legítimo, no una estafa de hackers que busquen tus datos personales.

Además, considera utilizar software de ciberseguridad con servicios de supervisión de cuentas. Las suites de seguridad ampliada en Internet tienen a supervisar tus cuentas online en busca de brechas de datos. Generalmente, te proporcionarán asistencia y orientación completas en caso de filtraciones o pirateo.

10. Protégete por completo

Ejecuta un análisis de antivirus en todos los dispositivos conectados, incluyendo tu portátil, tu tableta y tu smartphone. Toma medidas para proteger la nube, ya que también puede contener tus datos personales. Cambia tus contraseñas, informa a tus proveedores y piensa en limpiar tus datos y copias de seguridad en la nube con un análisis antivirus. Estas medidas pueden darte más tranquilidad.

Mejora tu protección antivirus básica a una protección de seguridad de Internet de tiempo completo si no lo has hecho todavía. Busca un servicio que bloquee de forma proactiva amenazas nuevas y desconocidas y que proteja tu actividad en línea.

Cuando sepas cómo reparar un correo electrónico pirateado, defenderte será mucho más sencillo. Si alguna vez descubres que han pirateado tu correo electrónico, sigue estos pasos para retomar el control y prevenir problemas futuros.

Productos recomendados:

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Más información:

• Las 10 principales formas en que los hackers aprovecharán tus errores
• Cómo detener el pirateo de un teléfono
• Protección contra el ransomware: cómo mantener a salvo tus datos
• El modo incógnito y la navegación privada

Referencias (no están destinadas al lector y solo se proporcionan para ayudar con la revisión interna):

https://us.norton.com/internetsecurity-malware-what-to-do-if-your-email-is-hacked.html

https://www.webroot.com/gb/en/resources/tips-articles/what-do-i-do-when-my-email-has-been-hacked-and-spam-is-sent-to-my-contacts

https://www.mcafee.com/blogs/internet-security/my-email-has-been-hacked-what-should-i-do-next/

https://www.bullguard.com/community/educational/security/how-to-tell-if-your-email-account-has-been-hacked.aspx

https://www.avg.com/en/signal/6-ways-your-email-account-can-be-hacked

https://heimdalsecurity.com/blog/email-account-has-been-hacked/