¿Necesitas ayuda?


Responsable SEMANTIC SYSTEMS, S.L. (NIF B-95234183)
Finalidades Atención al usuario
Destinatarios Prestadores de servicios auxiliares externos con acceso a datos, órganos jurisdiccionales, Administración Pública.
Derechos Revocación, acceso, rectificación, oposición, cancelación, limitación, portabilidad y oposición a decisiones automatizadas rgpd@semantic-systems.com
Info adicional Política de privacidad

ENVIAR

BORRAR


Esto es lo que debes hacer ¿Cuenta de correo comprometida?

< Volver a noticias

Una cuenta de correo puede ser comprometida de diferentes maneras. En ocasiones tu contraseña puede ser débil y fácilmente adivinable, u obtenerse a través de brechas públicas. En otras ocasiones, puede que hayas pulsado un link malicioso en un email, red social, o página web. O puede que hayas descargado una aplicación o fichero que contiene código malicioso.
 
En el siguiente artículo, descubriremos los signos de alarma que pueden delatar que tu contraseña de correo ha sido comprometida, qué debes hacer para recuperarla, y las medidas a tomar para ayudarte a evitar que vuelva a suceder.

Cómo descubrir si tu cuenta de correo está comprometida

 
Aquí tienes algunas señales de alarma que pueden indicar que tu cuenta ha sido comprometida:

     

  • No puedes acceder a tu cuenta de correo. si un atacante ha conseguido acceso a tu cuenta de correo y contraseña, habrá entrado en la misma y cambiado tu contraseña para bloquearte el acceso a la cuenta.
  • Tu familia, amigos y compañeros de trabajo reciben correos tuyos que tú no has escrito. Una vez que tu cuenta de correo ha sido comprometida, el atacante usará tu dirección de email para enviar spam o correos de phishing a los contactos de tu libreta de direcciones.
  • Ves actividad en tus cuentas de redes sociales que tú no has producido. algunas redes sociales usan el inicio de sesión único (SSO) con las credenciales de otras cuentas (p.e. Google, Facebook) Por lo que puedes loguear te en tus redes sociales sin tener que crear un usuario y contraseña distinto. Si tu cuenta de correo está unida a tus cuentas de redes sociales, el atacante ganará acceso a todo con un simple usuario y contraseña.
  • Descubres que tu carpeta de “Elementos enviados” está vacía o tiene mensajes que tú no has enviado.

Qué hacer si tu cuenta de correo está comprometida

 
Aquí tienes algunos pasos que puedes dar si tu cuenta ha sido comprometida. Si crees que tu cuenta ha sido comprometida pero no estás seguro, es mejor pecar de precavido y seguir los siguientes pasos:
 

  • Accede a tu cuenta de correo y restablece tu contraseña usando una contraseña robusta.
    • Usa frases de paso largas para hacer tus contraseñas más fáciles de recordar y más seguras.
    • No uses información sobre ti: la ciudad en la que naciste, tu edad, los nombres de tus familiares, amigos o mascotas.
    • No uses palabras comunes como el nombre de tu equipo de fútbol favorito.
    • Si no consigues acceder, contacta con tu proveedor de correo para encontrar la forma de recuperar tu acceso.
  • Sal de todas las sesiones en todos los dispositivos. Incluso después de cambiar tu contraseña, si el atacante tiene una sesión activa, puede ser capaz de continuar enviando correos desde tu cuenta.
  • Restablece cualquier cuenta adicional a la que el atacante haya conseguido acceso. Esto puede incluir bancos, sitios de compras, y cuentas en redes sociales. Puede haber referencias a estas cuentas en tu correo electrónico. Recuerda utilizar contraseñas únicas para cada cuenta y servicio. De lo contrario, cuando una cuenta sea comprometida, todas las demás lo estarán.
  • Habilita la autentificación multi factor (MFA) en tu cuenta de correo. Esto proporciona una capa extra de protección para acceder a tu cuenta de correo, requiriendo un código de un mensaje de texto, una llamada de teléfono, o una aplicación de autentificación para verificar el acceso.
  • Revisa y cambia tus preguntas de seguridad. Si tu cuenta de correo ha sido comprometida desde un dispositivo o localización que no corresponden con tu uso normal, es posible que un actor malicioso haya sido capaz de responder a tus preguntas de seguridad.
  • Revisa tu buzón de correo en busca de cualquier regla que no hayas creado previamente. Estas reglas pueden incluir el reenvío de mensajes, borrado, o ejecución de aplicaciones no deseadas.
  • Revisa los mensajes enviados y retráctate de cualquier mensaje malicioso enviado. Normalmente el atacante no dejará trazas de los mensajes enviados, pero es mejor confirmarlo.
  • Las personas de tu libreta de direcciones y hazle saber que tu correo ha sido comprometido. Recuérdales que borren cualquier mensaje enviado por ti durante el tiempo que tu cuenta estuvo comprometida para prevenir que se conviertan en la siguiente víctima.
  • Verifica si hay alguna información privada o personal en tu correo que pueda ser usada de forma maliciosa.
  • Establece la rutina de cambiar tu contraseña periódicamente. considera cambiar tu contraseña por lo menos una vez al año, a menos que una brecha requiere hacerlo antes.
  • Escanea tu ordenador en busca de virus y malware. Esto es especialmente importante si detectas signos problemáticos cómo aplicaciones extrañas en tu dispositivo, funcionamiento lento, o problemas con el apagado.
     
    WBN Sealpath

    Qué puedo hacer para prevenir que mi cuenta de correo sea comprometida

     
    Las buenas prácticas de seguridad y los hábitos de navegación seguros pueden ayudarte a prevenir que tu cuenta de correo sea comprometida en el futuro:
     

    • Asegúrate de que tus dispositivos sean parcheados con las últimas actualizaciones, incluyendo el antivirus.
    • Configura tu software de seguridad, navegador de internet y sistema operativo para que se actualicen automáticamente. o establecer una rutina para hacerlo manualmente de forma frecuente.
    • Utiliza contraseñas únicas robustas para las cuentas de acceso.
    • Ten cuidado con los mensajes no esperados, especialmente si contienen enlaces o adjuntos.
    • Verifica la dirección del remitente. S no reconoces la dirección, no respondas.
    • Si una petición por correo de un contacto conocido parece fuera de lugar, verifica la petición llamando al remitente por teléfono.
    • Piensa dos veces antes de pulsar un enlace. Pasa siempre por encima del enlace antes de pulsarlo para ver la dirección del sitio web que vas a visitar.
    • Nunca pulses en enlaces de texto como “Pulsa aquí”, “Click Here” o “Unsubscribe” o cualquier otro enlace en un mensaje sospechoso.
    • Nunca introduzcas tu contraseña o tu dirección de correo en un sitio desconocido, y nunca proporciones tu contraseña a nadie.
    • Mantente alerta cuando recibas correos, ya que puedes recibir un mensaje de un contacto legítimo que haya sido comprometido.
    • No accedas a tu cuenta de correo en un ordenador público o desde un dispositivo utilizando una wifi pública.

    Enlaces de interés

     
    Bloquear su inicio de sesión

    Consejo de seguridad (ST04-002)

    Manual de seguridad de MS-ISAC: protección de las credenciales de inicio de sesión

    Cuentas hackeadas

    Cómo recuperar su correo electrónico pirateado o cuenta de redes sociales
     

    Jose Ángel Gómez

    Responsable de Seguridad en Semantic Systems

     

     

    Artículos relacionados:

    Email Spoofing: La suplantación de identidad a través del correo electrónicoEmail Spoofing: La suplantación de identidad a través del correo electrónico Adiós a las hojas Excel para hacer ofertasAdiós a las hojas Excel para hacer ofertas ¿Por qué debes tener un sistema de backup de Office 365?¿Por qué debes tener un sistema de backup de Office 365? Cyber security concept: type password in input box, with close padlock over blue alphanumeric code background.Las frases de paso y el doble factor de autenticación Los peligros de las contraseñas y sus soluciones