Saltar al contenido principal

Los correos electrónicos pirateados por ciberdelincuentes son una mina de oro de datos personales y potencial acceso a todas tus otras cuentas. Si tenemos en cuenta el número de cuentas en línea vinculadas a la dirección de correo electrónico —incluyendo webs de banca y compras online—, la recuperación del pirateo de un correo electrónico es urgente. Tendrás que actuar con rapidez y cuidado para minimizar el daño a tu identidad y tus finanzas, así como el impacto que pueda tener en quienes te rodean. Sigue leyendo para saber qué hacer si eres víctima de un pirateo de tu correo electrónico y cómo pueden producirse.

¿Qué hacer si piratean tu correo electrónico?

Entonces, ¿qué hacer si un estafador tiene tu dirección de correo electrónico y ha pirateado tu cuenta? A continuación presentamos algunas medidas que puedes tomar para protegerte:

1. Ejecuta tu programa antivirus

Como se señala en la Guía de la FTC sobre cuentas de correo electrónico pirateadas, la primera medida que debes tomar si tu cuenta ha sido pirateada es ejecutar un análisis antivirus completo.  Omite la configuración de "análisis rápido" en favor de un análisis profundo para identificar y eliminar todas las formas de software malicioso y aplicaciones potencialmente no deseadas (incluyendo Troyanos, spyware y keyloggers que podrían estar rastreando tus pulsaciones de teclado, incluso después de que el hack haya sido identificado).

Los hackers no desean acceder a tu cuenta para poder enviar a tus amigos mensajes embarazosos, sino que buscan formas de estafarte dinero o cometer fraude con tarjetas de crédito. Por ejemplo, el objetivo de los hackers son empresas que envían fondos periódicamente a través de transferencia bancaria. Una vez que una cuenta de correo electrónico está en peligro, son capaces de enviar sus propias transferencias no autorizadas. Según el Centro de delitos en Internet del FBI, los (BEC) provocaron unas pérdidas económicas de 2400 millones de dólares en 2021 y hasta 1800 millones de dólares en 2020. Estas pérdidas se mantuvieron igualmente elevadas en 2022.

Cuanto antes ejecutes un análisis antivirus, mejor. Es esencial asegurarse de que tu sistema está limpio antes de cambiar cualquier otra información confidencial para evitar reiniciar el ciclo.

2. Cambia tus contraseñas

Una vez que el ordenador está libre de software malicioso, es hora de cambiar tu contraseña. Si has perdido el acceso a tu cuenta, puede que debas ponerte en contacto con el proveedor de correo electrónico directamente, demostrar quién eres y solicitar un restablecimiento de contraseña. Muchos proveedores ofrecen ahora una página dedicada al servicio de recuperación de tu cuenta, donde puedes responder a preguntas de seguridad para recuperar el control de tu correo electrónico.

Elige una nueva contraseña que sea diferente a la antigua y asegúrate de que no contenga cadenas de caracteres o números repetidos. Evita las contraseñas que tengan relación muy obvia con tu nombre, cumpleaños o datos personales similares. Los hackers pueden encontrar fácilmente esta información y suelen usarla en sus primeros intentos de ataque por fuerza bruta para acceder a tu cuenta.

La contraseña debe ser única para cada cuenta, compleja (es decir, una combinación de letras, números y caracteres especiales) y con al menos 12 caracteres (si puede ser, más). Si necesitas ayuda para crear contraseñas creativas o administrar todas tus contraseñas complejas, usa un administrador y generador de contraseñas para crearlas y almacenarlas de forma segura.

3. Dirígete a otros servicios en línea y proveedores de cuentas

También es fundamental cambiar las contraseñas de otras cuentas en línea: cuentas basadas en pagos, como las de Amazon, Netflix, las empresas de tarjetas de crédito e, incluso, la biblioteca local, necesitan restablecer la contraseña.

Mantener protegidas tus otras cuentas es importante, ya que los servicios secundarios son objetivos mucho más valiosos en estas brechas de seguridad. Por ejemplo, tu cuenta bancaria podría ser el siguiente objetivo si el estafador ha encontrado la información necesaria para restablecer tu contraseña.

Asegúrate de utilizar una contraseña única para cada sitio.: El riesgo de que se produzcan infracciones de seguimiento aumenta si utilizas la misma contraseña para varios sitios. Evita inicios de sesión optimizados mediante correo electrónico o cuentas de redes sociales para reducir el riesgo. Sin embargo, incluso cambiar de contraseñas puede no ser suficiente si tienes correos en tu cuenta que llevan directamente a proveedores online vinculados.

4. Informa a las personas que conozcas

Ten en cuenta la necesidad de proteger también a tu lista de contactos. Es buena idea avisar a tus amigos, familiares y compañeros de que te han pirateado.

Durante el periodo en que los atacantes han tenido el control de tu cuenta, podrían haber enviado docenas o cientos de correos con software malicioso a todas las personas que conocen. Este tipo de ataque de phishing les ofrece acceso a un nuevo conjunto de víctimas potenciales.

Debes avisar a tus listas de contactos en otras plataformas también. El correo electrónico puede ser una sola ruta que los atacantes pueden tomar como cebo para tus contactos después de un pirateo. Si los hackers han pirateado tus redes sociales o aplicaciones de mensajería, los mensajes fraudulentos podrían ser enviados desde cualquiera de ellos. Avisar a tus contactos les permite tomar medidas para asegurarse de que sus propios dispositivos estén limpios y no se vean afectados.

5. Cambia tus preguntas de seguridad

Aunque tu contraseña sea la ruta de ataque más probable, también es posible que los hackers hayan irrumpido en tu cuenta después de contestar a las preguntas de seguridad.

Usando respuestas falsas a las preguntas de seguridad, puedes reducir las probabilidades de que los hackers vuelvan a piratearla. Asegúrate de recordarlas, pero que no se puedan descubrir a partir de las publicaciones en redes sociales u otra información pública. Según una investigación de Google, muchos usuarios eligen la misma respuesta a preguntas de seguridad comunes (casi un 20 % de los usuarios estadounidenses respondieron "pizza" a la pregunta "¿Cuál es su comida favorita?").

Habilitar la autenticación multifactor te permite proteger tus inicios de sesión y los intentos de restablecer la contraseña. Esta autenticación utiliza direcciones de correo secundarias, preguntas de seguridad adicional o mensajes de texto para proteger más tu correo electrónico.

6. Denuncia el pirateo del correo electrónico

Si no lo has hecho ya, ponte en contacto con tu proveedor de correo electrónico e informa sobre el pirateo del correo electrónico. Esto es importante incluso aunque el pirateo de tu correo electrónico no te haya hecho perder el acceso. Denunciar un pirateo ayuda a los proveedores a investigar el comportamiento de las estafas. Cuando denuncias un pirateo, te proteges a ti y a los demás de futuras amenazas ayudando al proveedor a mejorar su seguridad.

Además, el proveedor de correo electrónico puede ofrecerte información sobre el origen o la naturaleza del ataque. Puede que descubras que la brecha es más grande y afecta a otros servicios que puedas tener.

7. Crea una nueva cuenta de correo electrónico

A veces es más fácil empezar de cero. Tómate un momento para reflexionar: ¿han pirateado antes esta cuenta de correo electrónico? ¿Tu proveedor no toma medidas para mitigar la cantidad de spam que recibes? Podría ser el momento de cambiar.

Busca un servicio que ofrezca cifrado por defecto de tus correos electrónicos: El cifrado de datos te ayuda a ocultar tus correos electrónicos privados si los servidores del proveedor sufren una brecha. Los hackers no pueden desbloquear estos datos sin la clave de seguridad adecuada.

Cambiar las direcciones de correo electrónico no siempre es tan sencillo. La mayoría de los servicios de correo electrónico no permiten cambiar tu dirección de correo electrónico, por lo que generalmente hay que crear una nueva cuenta y, después, migrar tu información. Puedes simplificar el proceso configurando un reenvío adecuado e informando a la gente del cambio. Algunos servicios te permiten migrar los correos electrónicos de la antigua cuenta. Una vez creada la nueva cuenta, es recomendable mantener activa la cuenta antigua durante un tiempo. Puedes usarla durante un tiempo para asegurarte de no perderte ningún mensaje importante y no quedarte sin acceso a ninguna de tus cuentas online en el futuro.

8. Ponte en contacto con agencias de crédito

El alcance de los hackers va mucho más allá de lo que indica un simple pirateo de correo electrónico. Una buena idea es pedir a las agencias de informes de crédito que rastreen tus cuentas en los meses sucesivos al pirateo.

Si has recibido algún correo electrónico con nombres sospechosos recientemente, toma nota de ello. Los estafadores son mucho más propensos a intentar establecer un contacto personal y convencerte para que compartas datos personales antes de empezar a estafar tus cuentas y realizar compras con tu tarjeta de crédito. Los estafadores saben que un toque personal siempre les permite atravesar la primera línea de la defensa antispam.

9. Considera tus opciones de protección de ID

Si has sufrido un ataque, vale la pena considerar un servicio de protección de ID. Estos servicios suelen ofrecer supervisión en tiempo real de correo electrónico y cuentas online. Además, suelen ofrecer informes de puntuación de crédito y asistencia personal en caso de robo de identidad.

Busca empresas con una trayectoria fiable, ya que este tipo de protección suele tener asociado un coste considerable. Asegúrate de usar un servicio legítimo, no una estafa de hackers que busquen tus datos personales.

Además, considera utilizar software de ciberseguridad con servicios de supervisión de cuentas. Las suites de seguridad ampliada en Internet tienen a supervisar tus cuentas online en busca de brechas de datos. Generalmente, te proporcionarán asistencia y orientación completas en caso de filtraciones o pirateo.

10. Protégete por completo

Ejecuta un análisis antivirus en todos los dispositivos conectados, incluyendo tu portátil, tableta y smartphone. Toma medidas para proteger la nube, ya que también puede contener tus datos personales. Cambia tus contraseñas, informa a tus proveedores y piensa en limpiar tus datos y copias de seguridad en la nube con un análisis antivirus. Estas medidas pueden darte más tranquilidad.

Mejora tu protección antivirus básica a una protección de seguridad de Internet de tiempo completo si no lo has hecho todavía. Busca un servicio que bloquee de forma proactiva amenazas nuevas y desconocidas y que proteja tu actividad en línea.

Cuando sepas cómo reparar un correo electrónico pirateado, defenderte será mucho más sencillo. Si alguna vez descubres que han pirateado tu correo electrónico, sigue estos pasos para retomar el control y prevenir problemas futuros.

Una tableta digital muestra un aviso de pirateo del correo electrónico.

¿Cómo se piratea una cuenta de correo electrónico?

Las razones principales por las que alguien podría ser víctima del pirateo del correo electrónico son:

Estafas de phishing: Esto puede incluir un correo electrónico que parece ser de una marca original que te pide que confirmes tu contraseña, los detalles de tu cuenta, contacto u otra información. Los delincuentes utilizan estafas de phishing y técnicas de ingeniería social para engañar a las víctimas y que les envíen las contraseñas de sus correos electrónicos. A menudo, pueden ser muy convincentes.

Filtraciones de datos: Los hackers pueden haber obtenido las credenciales de tu correo electrónico a través de una filtración de datos. Si utilizas la misma contraseña para varias cuentas, la cuenta comprometida puede permitir al hacker acceder a todas las demás. A veces, los hackers compran contraseñas en la red profunda, donde los ciberdelincuentes las venden después de filtraciones de datos.

No cerrar la sesión después de utilizar un PC o dispositivo público: Si usas un PC público para consultar tu correo electrónico pero no cierras sesión después, el usuario que entre después de ti puede obtener tu contraseña y usarla para hackear tu(s) cuenta(s). Cierra sesión siempre correctamente después de usar un PC o dispositivo público. Además, ten en cuenta que los PC públicos podrían estar infectados con software malicioso o spyware, así que ten cuidado.

Utilizar una red wifi pública que no sea segura: Las conexiones wifi públicas gratuitas, como las de cafeterías o aeropuertos, suelen tener poca o ninguna seguridad. Esto facilita a los hackers espiar el tráfico que pasa por ella, incluyendo los datos de tu correo electrónico. Una forma de evitar esto es limitarse a las redes en las que confíes o que estén protegidas por contraseña. Usar una VPN —una red virtual privada— también ayuda, dado que protege y cifra tu conexión.

Contraseñas débiles o fáciles de adivinar: Como ya hemos mencionado, si utilizas una contraseña débil u obvia, los hackers podrían adivinarla con bastante facilidad. Una contraseña segura debe tener al menos 12 caracteres —si puede ser, más— y estar compuesta por una mezcla de letras minúsculas y mayúsculas, además de símbolos y números. El uso de un administrador/repositorio de contraseñas puede ayudarte a realizar un seguimiento de varias contraseñas.

No utilizar software antivirus actualizado: Utilizar un software antivirus de buena calidad (y mantenerlo actualizado) es la mejor manera de proteger tus dispositivos de software malicioso diseñado para robar tus contraseñas. Recuerda que el software malicioso infecta tu equipo a través de archivos adjuntos o descargas comprometidas, que suelen encontrarse en correos electrónicos sospechosos.

¿Cómo puedo saber si alguien ha pirateado mi cuenta de correo electrónico?

Si te preguntas si tu correo electrónico ha sido pirateado, algunos signos de alarma son:

Tu contraseña ya no funciona: Una de las indicaciones más claras de que te han pirateado es que no puedes iniciar sesión en tu cuenta de correo electrónico. Si escribes tu contraseña de correo electrónico habitual y no funciona, es probable que otra persona la haya cambiado. Si los hackers obtienen acceso a tu correo electrónico, suelen cambiar la contraseña inmediatamente para impedirte volvera iniciar sesión.

Hay correos electrónicos en tu cuenta que no reconoces: Sin embargo, a veces los hackers no siempre cambian la contraseña. Puede que solo veas que hay mensajes en tu carpeta de enviados que no reconoces porque no los enviaste. O puede que haya correos electrónicos de reinicio de contraseña en tu bandeja de entrada de sitios web que no has solicitado, ya que los hackers podrían estar usando el acceso a tu correo electrónico para intentar cambiar tu contraseña en otros sitios. Los mensajes que no reconozcas son un signo de que un hacker podría tener acceso a tu cuenta.

Tus amigos dicen que han recibido mensajes extraños o spam de tu cuenta: Si tus contactos te informan de que reciben spam de tu dirección de correo electrónico, esto significa que tu correo electrónico ha sido pirateado y tus datos están en peligro.

Aparecen diferentes direcciones IP en el registro: Algunos proveedores de correo electrónico tienen una herramienta que revela tu dirección IP, lo que significa que cada vez que inicias sesión en tu cuenta de correo electrónico se registra tu dirección IP. Si otra persona ha estado accediendo a tu cuenta de correo electrónico, aparecerán diferentes direcciones IP en el registro correspondiente o en la ventana de configuración.

¿Qué pueden hacer los hackers con tu dirección de correo electrónico?

Si crees que han pirateado tu correo electrónico, es natural ponerse en lo peor, como pensar '¿puede alguien piratear mi cuenta bancaria con mi dirección de correo electrónico'?

Tu cuenta de correo electrónico es un tesoro con información valiosa, y esta es la razón de que muchos hackers quieran hacerse con ella. Si alguien piratea tu correo electrónico, obtiene acceso a tu lista de contactos, que podrá usar con fines de phishing para seguir con sus fraudes. Además, a partir del contenido de tus correos electrónicos pueden hacerse una idea de los sitios web en los que tienes cuentas, incluyendo sitios financieros y de banca online. Pueden usar tu correo electrónico para restablecer contraseñas de otras cuentas, obtener acceso a información de crédito o incluso eliminar cuentas. Pueden usar esta información descubierta para robar dinero u obtener datos personales que pueden vender en la red profunda.

Por último, nuestras direcciones de correo electrónico suelen ser el identificador principal en muchos procesos de inicio de sesión. Si un hacker quiere entrar en tus cuentas en línea, conocer tu dirección de correo electrónico es un buen primer paso.

¿Cómo detener el pirateo del correo electrónico?

Hay varias formas de detener y prevenir el pirateo del correo electrónico:

Contraseñas seguras: Como ya hemos dicho, recomendamos utilizar una contraseña "segura". (de unos 10-12 caracteres, con una mezcla de caracteres especiales, números, mayúsculas y minúsculas) porque es una de las mejores formas de mantener tu dirección de correo electrónico a salvo de los hackers.

Mantén actualizada tu libreta de direcciones de correo electrónico: Te recomendamos que pidas siempre a tus colegas y clientes que te notifiquen si cambian de dirección de correo electrónico. También es aconsejable preguntar periódicamente a los contactos si han sufrido alguna filtración de datos personales o han sido pirateados recientemente.

Activa los filtros de spam y bloqueo: asegúrate de que el filtro antispam de tu proveedor de correo electrónico esté siempre activo, para que haya menos posibilidades de que hagas clic en un correo o un enlace malicioso.

Utiliza la autenticación de dos factores (cuando sea posible): Cuando utilices cualquier aplicación o cliente de correo electrónico, suscríbete a la "autenticación de dos factores" cuando te den la opción. Conocida como "verificación en dos pasos" (o "2FA"), la mayoría de los clientes de correo electrónico de confianza ofrece este servicio como estándar. Esta medida de seguridad requiere que introduzcas un dato identificativo adicional, que puede ser una "respuesta secreta" a una pregunta, un "enlace seguro" o un "código de autenticación" enviado a tu teléfono o a una dirección de correo electrónico secundaria.

Utiliza cuentas de correo electrónico "desechables": A la hora de decidir si utilizar tu dirección de correo electrónico en sitios web que no estén altamente verificados, deberías utilizar en su lugar una cuenta de correo electrónico desechable. Una cuenta "desechable" es una dirección/cuenta de correo electrónico con información de identificación falsa o muy escasa. Las cuentas de correo electrónico modernas son fáciles de cerrar, lo que significa que puedes mantener activa la desechable a largo o corto plazo. Sin embargo, cuando accedes a tu cuenta desechable, ten mucho cuidado al hacer clic en enlaces externos o descargar archivos adjuntos.

No te expongas al secuestro del correo electrónico ni a la pérdida de datos. Protégete hoy mismo con Kaspersky Premium Protection, disponible para PC con Windows y Mac iOS.

Artículos relacionados:

Productos recomendados:

¡Han pirateado mi correo electrónico! ¿Qué hago ahora?

No saber qué hacer cuando tu correo electrónico ha sido pirateado puede dar miedo. Pero que no cunda el pánico, te mostraremos qué hacer y te ayudaremos a evitar el pirateo del correo electrónico.
Kaspersky Logo