Han hackeado mi correo electrónico, ¿qué debo hacer ahora?

Los correos electrónicos hackeados por los cibercriminales representan una mina de oro de datos personales y, potencialmente, el acceso a todas tus otras cuentas. Si tenemos en cuenta el número de cuentas en línea vinculadas al correo electrónico, incluida la banca digital y las compras en línea, la recuperación de un hackeo de correo electrónico es urgente. Tendrás que actuar con rapidez y con cuidado para minimizar los daños a tu identidad, a tus finanzas y a los que te rodean. Sigue leyendo para saber cómo se producen los hackeos de correo electrónico y qué hacer si eres víctima de uno.

¿Cómo se hackea una cuenta de correo electrónico?

Entre las principales razones por las que alguien puede ser víctima del hackeo de correo electrónico, se incluyen las siguientes:

Estafas de phishing:

Puede tratarse de un correo electrónico que parece provenir de una marca auténtica y que te pide que confirmes tu contraseña, los datos de tu cuenta, tu contacto u otra información. Los criminales usan técnicas de ingeniería social para engañar a las víctimas para que les entreguen sus contraseñas de correo electrónico. A menudo, pueden ser muy convincentes.

Filtraciones de datos:

Los hackers pueden haber obtenido tus credenciales de correo electrónico a través de una violación de datos. Si usas la misma contraseña para varias cuentas, una cuenta comprometida significa que un hacker puede acceder a todas las cuentas. A veces, los hackers compran contraseñas en la web oscura, donde los cibercriminales las venden después de haber tenido éxito en las violaciones de datos.

No cerrar la sesión después de usar una computadora pública o un dispositivo público:

Si utilizas una computadora pública para consultar tu correo electrónico, pero no cierras la sesión después, un usuario posterior a ti puede obtener tu contraseña y utilizarla para hackear tu cuenta. Cierra siempre la sesión correctamente después de usar una computadora pública o un dispositivo público. Además, ten en cuenta que las computadoras públicas pueden estar infectadas con malware o spyware, así que ten cuidado.

Usar una red wifi pública que no sea segura:

Las conexiones a redes wifi públicas y gratuitas, como las de las cafeterías o los aeropuertos, suelen tener poca o ninguna seguridad. Esto facilita que los hackers espíen el tráfico que fluye a través de estas conexiones, incluidos los datos de tu correo electrónico. Una forma de evitarlo es limitarse a las redes de confianza o protegidas por contraseña. El uso de una VPN, una red privada virtual, también ayuda, ya que asegura y encripta tu conexión.

Contraseñas débiles o fáciles de adivinar:

Si usas una contraseña débil u obvia, los hackers podrían adivinarla. Una contraseña segura tiene 12 caracteres o idealmente más, y está compuesta por una mezcla de letras minúsculas y mayúsculas, además de símbolos y números. El uso de un administrador de contraseñas puede ayudarte a realizar un seguimiento de varias contraseñas.

No usar un software antivirus actualizado:

Usar un antivirus de buena calidad y mantenerlo actualizado es la mejor manera de proteger tus dispositivos de programas maliciosos diseñados para robar tus contraseñas. El malware puede infectar tu máquina a través de archivos adjuntos o de descargas comprometidas.

¿Cómo puedo saber si alguien ha hackeado mi cuenta de correo electrónico?

Si te preguntas si tu correo electrónico ha sido hackeado, entre los signos de advertencia, se incluyen los siguientes:

Tu contraseña ya no funciona

Uno de los indicios más claros de que te han hackeado es que ya no puedes iniciar sesión en tu correo electrónico. Si escribes tu contraseña habitual de correo electrónico y no funciona, es probable que alguien la haya cambiado. Una vez que los hackers han conseguido acceder a tu correo electrónico, suelen cambiar la contraseña para evitar que te conectes.

Hay correos electrónicos en tu cuenta que no reconoces

Sin embargo, los hackers no siempre cambian tu contraseña, y a veces podrás seguir accediendo a tu cuenta de correo electrónico. Es posible que notes que hay mensajes en tu carpeta de enviados que no reconoces porque no los enviaste. O tal vez haya correos electrónicos de restablecimiento de contraseñas en tu bandeja de entrada de sitios web que no solicitaste, ya que los hackers pueden estar utilizando el acceso a tu correo electrónico para intentar cambiar tu contraseña en otros sitios. Los mensajes que no reconoces son una señal de que un hacker podría tener acceso a tu cuenta.

Tus amigos dicen que han recibido mensajes extraños o de spam de parte tuya

Si tus contactos informan que han recibido spam desde tu dirección de correo electrónico, es una señal de alarma de que tu correo electrónico ha sido potencialmente hackeado y que tus datos están en peligro.

Diferentes direcciones IP aparecen en tu registro

Algunos proveedores de correo electrónico tienen una herramienta que revela tu dirección IP, es decir, cada vez que te conectas a tu cuenta de correo electrónico, se registra tu dirección IP. Por ejemplo, en Gmail, si te desplazas hasta el final de la página, en la esquina derecha, verás la palabra “Detalles”. Si haces clic en él, podrás ver las ubicaciones de las direcciones IP desde las que se ha accedido a tu cuenta. Si solo accedes a la cuenta desde casa o desde el trabajo, la dirección IP mostrará estas direcciones. Si otra persona ha estado accediendo a tu cuenta de correo electrónico, aparecerán diferentes direcciones IP.

¿Qué pueden hacer los hackers con tu dirección de correo electrónico?

Si crees que han hackeado tu correo electrónico, es natural que asuma lo peor, como “¿puede alguien hackear mi cuenta bancaria con mi dirección de correo electrónico?”.

Tu cuenta de correo electrónico es un tesoro de información valiosa, y por eso los hackers quieren quedarse con ella. Cualquiera que hackee tu correo electrónico obtiene acceso a tu lista de contactos, que puede usar para hacer intentos de phishing para llevar a cabo más fraudes. Además, a partir del contenido de tus correos electrónicos, tendrán una buena idea de los sitios web en los que tienes cuentas, incluidos los sitios financieros y bancarios. Pueden utilizar tu correo electrónico para restablecer las contraseñas de otras cuentas, acceder a información crediticia o incluso eliminar cuentas. Pueden usar la información que descubren para robar dinero u obtener datos personales, que pueden vender en la web oscura.

En última instancia, nuestras direcciones de correo electrónico suelen ser el principal identificador en muchos procesos de inicio de sesión. Si un hacker quiere entrar en tus cuentas en línea, conocer tu dirección de correo electrónico es un excelente primer paso.

¿Qué hacer si hackean tu correo electrónico?

¿Qué hacer si un estafador tiene tu dirección de correo electrónico y ha hackeado tu cuenta? A continuación, presentamos algunas medidas que puedes tomar para protegerte:

1. Ejecuta tu programa antivirus

Como se señaló en la guía de FTC sobre correo electrónico hackeado, lo primero que debes hacer si hackean tu cuenta es ejecutar un análisis antivirus completo. Este paso conlleva omitir el “análisis rápido” y realizar un análisis más profundo que te permita identificar y eliminar todos los tipos de malware (como troyanos, spyware y keyloggers que pueden registrar tus pulsaciones de teclas incluso después de identificar el ataque) y también las aplicaciones posiblemente no deseadas.

El objetivo de los hackers consiste no solo en acceder a tu cuenta para enviar a tus amigos mensajes vergonzosos, sino que buscan maneras de estafarte financieramente o cometer fraude de tarjetas de crédito. Por ejemplo, los hackers pueden dirigir tus ataques a empresas que envían fondos por transferencia bancaria con regularidad. Una vez que comprometen una cuenta de correo electrónico, pueden enviar sus propias transferencias no autorizadas. Según el Centro de Delitos en Internet del FBI, el compromiso del correo electrónico empresarial (BEC) causó pérdidas financieras de 2400 millones de dólares en 2021, en comparación con los 1800 millones de dólares de 2020.

Cuanto antes ejecutes un análisis antivirus, mejor. Es esencial que te asegures de que tu sistema esté limpio antes de cambiar cualquier otra información confidencial para evitar que se reinicie el ciclo.

2. Cambia tus contraseñas

Cuando compruebes que tu computadora está libre de malware, debes cambiar tu contraseña. Si perdiste acceso a tu cuenta, es posible que debas ponerte en contacto directamente con el proveedor de correo electrónico para verificar tu identidad y solicitar el restablecimiento de tu contraseña.

Elige una nueva contraseña que sea muy distinta a la anterior y asegúrate de que no contenga cadenas de caracteres o números repetidos. Mantente alejado de las contraseñas que tienen vínculos obvios con tu nombre, con tu cumpleaños o con detalles personales similares. Los hackers pueden encontrar fácilmente esta información y, a menudo, la usan en sus primeros intentos de fuerza bruta para acceder a tu cuenta.

Tu contraseña debe ser única para cada cuenta, debe ser compleja (es decir, una combinación de letras, números y caracteres especiales) y tener al menos 12 (o más) caracteres de longitud. Si necesitas ayuda para crear nuevas contraseñas o administrar todas las nuevas y complejas, usa un administrador de contraseñas seguro para almacenarlas de forma segura.

Cómo cambiar la contraseña del correo electrónico:

Esto variará según el proveedor. Por ejemplo:

Gmail

• Dirígete a myaccount.google.com
• En Inicio de sesión y seguridad, selecciona “Iniciar sesión en Google”.
• En Contraseña y método de inicio de sesión, haz clic en Contraseña
• Accede a tu cuenta de Google
• Introduce una nueva contraseña, vuelve a introducirla y haz clic en Cambiar contraseña

Hotmail & Outlook

• Accede a tu cuenta de Hotmail en outlook.com
• Haz clic en tu nombre en la parte superior derecha de la pantalla
• Elige Ver perfil
• Haz clic en Cambiar contraseña junto a tu dirección de correo electrónico
• Microsoft verificará que eres tú quien solicita el cambio de contraseña: introduce tu dirección de correo electrónico y haz clic en Enviar código
• Comprueba si hay un código en tu bandeja de entrada, introdúcelo en el navegador y haz clic en Enviar
• Ahora, introduce tu contraseña actual y la nueva (de al menos ocho caracteres y que distinga entre mayúsculas y minúsculas) y vuelve a introducir la contraseña
• Haz clic en Guardar

Yahoo Mail

• Accede a tu cuenta de Yahoo Mail en login.yahoo.com
• Haz clic en tu nombre en la parte superior derecha de la pantalla
• Elige Información de la cuenta
• Selecciona la pestaña Seguridad de la cuenta
• Haz clic en Cambiar contraseña
• Introduce una nueva contraseña, vuelve a introducirla para confirmarla y haz clic en Continuar

3. Ponerse en contacto con otros servicios en línea

También es fundamental cambiar las contraseñas de otras cuentas en línea. Las cuentas pagas como Amazon, Netflix, las compañías de tarjetas de crédito e incluso la biblioteca local necesitan un reinicio. Asegúrate de actualizar cada una de tus contraseñas para evitar que los hackers comprometan también estas cuentas.

Es importante mantener la seguridad de tus otras cuentas, ya que los servicios secundarios son, en última instancia, los objetivos más valiosos en estas brechas de seguridad. Por ejemplo, tu cuenta bancaria podría ser fácilmente el próximo robo si el estafador encontrara la información necesaria para restablecer tu contraseña.

De nuevo, asegúrate de usar una contraseña única para cada sitio. El riesgo de que se produzcan infracciones de seguimiento aumenta si se usa la misma contraseña para varios sitios. Evita los inicios de sesión optimizados a través de tu correo electrónico o cuentas de redes sociales para reducir el riesgo. Sin embargo, incluso las contraseñas variadas pueden no ser suficientes si tienes correos electrónicos en tu cuenta que conducen directamente a vendedores en línea vinculados.

4. Notificar a las personas que conoces

Ten en cuenta también la necesidad de proteger tu lista de contactos. Es una buena idea decir a tus amigos, familiares y colegas que te han hackeado.

Durante el período en que los atacantes tenían el control de tu cuenta, podrían haber enviado docenas o incluso cientos de correos electrónicos cargados de malware a todos tus conocidos. Este tipo de ataque de phishing les permite, a su vez, acceder a un nuevo conjunto de víctimas.

También deberías notificar a tus listas de contactos en otras plataformas. El correo electrónico puede ser solo una de las vías que los atacantes usan como cebo para tus contactos. Si han entrado en tus redes sociales o en tus aplicaciones de mensajería, podrían enviarse mensajes fraudulentos desde cada una de ellas. Si adviertes a tus contactos, les permitirás tomar medidas para comprobar que sus dispositivos están limpios y no fueron afectados.

5. Cambiar tus preguntas de seguridad

Aunque tu contraseña es la ruta de ataque más probable, también es posible que los hackers se hayan infiltrado en tu cuenta respondiendo a tus preguntas de seguridad.

Si usas respuestas falsas a las preguntas de seguridad, puedes subvertir las posibilidades de que un hacker vuelva a entrar. Asegúrate de que sean memorables para ti, pero que no se puedan descubrir a través de tus publicaciones en las redes sociales u otra información pública. Según una investigación de Google, muchos usuarios eligen la misma respuesta para preguntas de seguridad comunes. Por ejemplo, casi el 20 % de los usuarios estadounidenses respondieron “pizza” a la pregunta “¿Cuál es tu comida favorita?”.

La activación de la autenticación de varios factores te permite proteger tus inicios de sesión y el restablecimiento de las contraseñas. Esta autenticación usa direcciones de correo electrónico secundarias o mensajes de texto para asegurar aún más tu correo electrónico.

6. Informar el hackeo

Si aún no lo has hecho, ponte en contacto con tu proveedor de correo electrónico y denuncia el incidente de pirateo. Esto es importante incluso si tu correo electrónico hackeado no te hizo perder el acceso. Informar de un hackeo ayuda a los proveedores a rastrear el comportamiento de la estafa. Cuando informas de un hackeo, te proteges a ti mismo y a otros de futuras amenazas, ayudando al proveedor a mejorar su seguridad.

Además, tu proveedor de correo electrónico puede ofrecerte detalles sobre el origen o la naturaleza del ataque. Es posible que la brecha sea mayor y afecte a otros servicios que puedas tener.

7. Crear una nueva cuenta de correo electrónico

A veces es más fácil empezar de nuevo. Tómate un momento para reflexionar; ¿han hackeado este correo electrónico anteriormente? ¿Tu proveedor no toma medidas para mitigar la cantidad de spam que recibes? Puede que sea el momento de cambiar.

Busca un servicio que ofrezca encriptación por defecto de tus correos electrónicos. La encriptación de datos ayuda a que tus correos privados permanezcan ocultos si los servidores del proveedor son vulnerados. Los hackers no pueden desbloquear estos datos sin la clave de seguridad adecuada.

Cómo cambiar la dirección de correo electrónico:

Cambiar las direcciones de correo electrónico no siempre es sencillo. La mayoría de los servicios de correo electrónico no permiten cambiar la dirección de correo electrónico, lo que significa que, normalmente, hay que crear una nueva cuenta y luego migrar la información. Puedes facilitar el proceso estableciendo un reenvío adecuado e informando a las personas del cambio. Algunos servicios te permiten migrar los correos electrónicos de tu antigua cuenta. Después de crear una nueva cuenta, es posible que quieras mantener la antigua cuenta activa durante un tiempo. Puedes utilizarlo durante algún tiempo para asegurarte de que no te pierdes ningún mensaje importante y de que no te bloquean ninguna de tus cuentas en línea.

8. Ponerse en contacto con agencias de informes crediticios

El alcance de los hackers suele ser mucho más importante de lo que indica un simple hackeo de correo electrónico. Es una buena idea solicitar a las agencias de informes crediticios que supervisen tus cuentas en los meses posteriores al hackeo.

Si se han puesto en contacto contigo o han respondido a algún correo electrónico con nombre sospechoso recientemente, toma nota de ello también. Es mucho más probable que los estafadores intenten establecer un contacto personal y convencerte de compartir detalles personales antes de comenzar a estafar tus cuentas y efectuar compras con tu tarjeta de crédito. Los estafadores saben que un toque personal a menudo les hace superar la primera línea de defensa contra el spam.

9. Considerar tus opciones de protección de identidad

Si fuiste víctima de un hackeo, vale la pena contratar un servicio de protección de identidad. Estos servicios suelen ofrecer una supervisión en tiempo real del correo electrónico y de las cuentas de los comercios en línea. Además, también suelen ofrecer informes de calificación crediticia y asistencia personal en caso de robo de identidad.

Busca empresas con un sólido historial, ya que este tipo de protección suele tener un costo importante. Asegúrate de usar un servicio legítimo, no una estafa de hackers disfrazados que buscan tus datos personales.

Además, considera la posibilidad de usar un software de ciberseguridad con servicios de supervisión de cuentas. Los conjuntos de seguridad en Internet ampliados tienden a supervisar tus cuentas en línea para detectar violaciones de datos. Por lo general, te proporcionarán todo el apoyo y la orientación en caso de una filtración o de un hackeo.

10. Conseguir seguridad total

Ejecuta un análisis antivirus en todos los dispositivos conectados, incluidos el teléfono inteligente, la computadora portátil y la tablet. Toma medidas para proteger la nube, ya que puedes tener también almacenada información personal allí. Cambia tus contraseñas, avisa a tus proveedores y considera la posibilidad de limpiar tus datos en la nube y las copias de seguridad con un antivirus. Estas medidas pueden darte más tranquilidad.

Actualiza tu protección antivirus básica a una protección de seguridad en Internet a tiempo completo si aún no lo has hecho. Busca un servicio que bloquee proactivamente las amenazas nuevas y desconocidas y protege tus acciones en línea.

Una vez que sepas cómo arreglar el correo electrónico hackeado, defenderte será mucho más fácil. Si descubres que hackearon tu correo electrónico, sigue estos pasos para recuperar el control y evitar problemas en el futuro.

Productos recomendados:

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Más información:

• Las 10 maneras principales en que los hackers se aprovechan de tus errores
• Cómo detener el hackeo telefónico
• Protección contra el ransomware: cómo mantener a salvo tus datos
• Modo incógnito y navegación privada