Un hackeo de mail hoy no significa solamente perder el acceso a “los correos”, sino que toda la vida digital: WhatsApp, Instagram, Facebook, Netflix, Spotify, Mercado Pago, homebanking y muchas otras plataformas y servicios que tienen el correo como llave en ingreso, pueden estar en riesgo. ESET, compañía líder en detección proactiva de amenazas, comparte un paso a paso sobre qué se debe hacer si un mail fue hackeado, para reducir sensiblemente el impacto del incidente. A su vez, analiza cómo pudo haber sido hackeado, qué señales dan indicios del hackeo y qué medidas se pueden tomar para protegerse.
“Hoy el mail dejó de ser solo una herramienta de
comunicación para convertirse en la puerta de entrada a tu vida digital, y
justamente por eso es uno de los blancos más explotados por el cibercrimen.
Así, ya no alcanza con “tener cuidado”, ya que muchas amenazas están diseñadas
para pasar desapercibidas incluso para usuarios atentos”, comenta Mario
Micucci, Investigador de ESET Latinoamérica.
A continuación, el equipo de ESET detalla qué se debe
hacer para mitigar el daño y recuperar el control total de una cuenta de correo
hackeada:
Recuperar el acceso: el primer paso clave es intentar
ingresar a la cuenta hackeada, sea desde el sitio o la aplicación oficial. Si
se puede ingresar normalmente, se debe cambiar de inmediato la contraseña por
una nueva, que sea robusta y única. Nunca reutilizar claves viejas ni variantes
similares.
También es importante cerrar todas las sesiones que estén
abiertas en otros dispositivos. Servicios como Gmail y Outlook permiten
identificar en qué equipos o ubicaciones hay sesiones activas, y forzar el
cierre de manera remota. Si ya no se puede ingresar al correo debido a que el
ciberatacante cambió la contraseña, se debe recurrir de inmediato al proceso
oficial de recuperación de cuenta, que se encuentra disponible en la página de
inicio de sesión de tu proveedor.
Activar el doble factor de autenticación: una vez que se
haya recuperado el acceso al mail, activar la autenticación es dos pasos
(también conocida como 2FA). Esto agrega una barrera de seguridad extra, y por
más que el ciberatacante tenga en su poder la contraseña, sin este doble factor
no podrá ingresar.
Revisar el impacto en otras cuentas y servicios: un mail
es la llave maestra que da acceso a otras cuentas y servicios, por eso es
fundamental revisar todo lo que esté vinculado a esa cuenta: redes sociales,
plataformas de streaming, billeteras virtuales, homebanking, apps de mensajería,
cuentas laborales, tiendas online, servicios en la nube, entre otros. Lo ideal
es cambiar las contraseñas de cada una, para evitar cualquier tipo de
inconveniente.
Identificar si hubo actividad maliciosa: con la cuenta de
correo en su poder, muchos ciberatacantes la utilizan de inmediato para lanzar
estafas y encontrar nuevas víctimas. Se deben revisar los correos enviados
recientemente, si hay nuevas reglas automáticas sospechosas, si se aplicaron
filtros desconocidos o si se eliminaron mensajes. Aquí se puede consultar a los
contactos si recibieron algún mensaje extraño desde la cuenta.
Analizar los dispositivos: el hackeo de un mail pudo
deberse a diversos motivos: el robo de credenciales, un ataque de phishing, o
bien la infección por malware. Siempre conviene realizar un análisis de
seguridad en todos los dispositivos en los cuales se utiliza esa cuenta. Ya sea
teléfono celular, tablet, PC o notebook. Luego, realizar todas las
actualizaciones correspondientes al sistema operativo, navegador y aplicaciones,
y eliminar cualquier tipo de extensión sospechosa o app que no se conozca.
En cuanto a las señalas de hackeo, si bien hay algunas
señales que son muy obvias, hay otras que no, ya que el ciberatacante intentará
pasar desapercibido el mayor tiempo posible. Por eso, desde ESET repasan las 5
principales alarmas que indican que un mail fue vulnerado:
No puedes ingresar con tu contraseña habitual: sin dudas,
esta es la señal más evidente. Si ya no puedes ingresar con tu clave, es porque
alguien la cambió (los actores maliciosos suelen hacerlo de inmediato).
Recibes alertas de inicio de sesión: los proveedores de
servicio de mail envían notificaciones a los usuarios cuando identifican algún
acceso extraño, sea desde un dispositivo nuevo, de alguna ubicación desconocida
o de un país desde el cual nunca te conectaste. Y si bien algunas personan
desestiman esas alertas creyendo que se trata de un error, es clave prestar más
atención a este tipo de avisos. A su vez, si recibes correos para “restablecer
contraseña” desde tus redes sociales, servicios financieros o cualquier otro
servicio online, pero que nunca solicitaste, es otro indicio que un actor
malicioso está intentando utilizar tu mail para vulnerar otras cuentas.
Contactos reciben mensajes que no enviaste: otra señal
clara que la cuenta fue comprometida. Es muy común que una vez que logran el
acceso, los ciberatacantes usen el correo hackeado para lanzar nuevas estafas.
Además, revisar si existen correos eliminados, que fueron movidos de carpeta o
marcados como leídos.
Cambios en los datos de tu cuenta: si en tu cuenta
evidencias cambios que nunca realizaste, puedes estar en riesgo. Una señal
podría ser que haya un nuevo número telefónico asociado, no se reconoce la
dirección de recuperación, la firma es diferente, el idioma cambió, existen
nuevas reglas o hay dispositivos vinculados que no conoces.
Actividad extraña en plataformas vinculadas: muchas
veces, el indicio de un hackeo se evidencia en otros servicios asociados. Por
ejemplo: Facebook te informa un cambio de contraseña, Netflix detecta un nuevo
inicio de sesión, o WhatsApp envía códigos inesperados. Recordá que el mail es
la llave para recuperar accesos en otras plataformas y su compromiso puede
desencadenar el hackeo de otras plataformas.
Por otro lado, también es útil conocer de qué manera un
ciberatacante puede vulnerar una cuenta de correo electrónico. Las opciones más
comunes pueden ser los ataques de phishing, la reutilización de contraseñas en
más de un servicio, una Infección con malware, o la conexión en redes inseguras
de Wi-Fi.
Para prevenir el hackeo, ESET comparte algunas hay
acciones concretas que se pueden implementar para reforzar la seguridad:
Utilizar contraseñas robustas y únicas
Activar el doble factor de autenticación
Prestar atención antes de descargar un archivo o hacer
clic en un correo inesperado
Revisar accesos y dispositivos conectados regularmente
Eliminar aquellas apps o servicios que tengan acceso a
las cuentas y no reconozcas
Mantener todos los dispositivos actualizados
Verificar que el mail y teléfono de recuperación sean
correctos
Evitar redes Wi-Fi públicas para accesos sensibles
“En este contexto, tener una capa adicional de protección
que actúe en tiempo real es clave, para analizar enlaces, detectar comportamientos
sospechosos y bloquear cualquier intento de fraude antes de que lleguen a tu
bandeja de entrada. Es allí donde soluciones especializadas, con tecnologías de
detección proactiva, antiphishing y análisis basado en inteligencia artificial,
marcan la diferencia y son un factor clave para proteger tu identidad digital”,
concluye Micucci de ESET.
No hay comentarios:
Publicar un comentario