Según el Informe de estadísticas de correo electrónico 2015 de Radicati, la cifra de usuarios de correo electrónico en todo el mundo alcanzará casi 3000 millones para el año 2019. Pero, además, el informe prevé que los usuarios llegarán a recibir 96 mensajes al día, desde una media de 88 en 2014. La naturaleza ubicua del correo electrónico, en combinación con su crecimiento continuo, convierten tus cuentas en un objetivo apetecible para los hackers. Si piratean tu cuenta de correo electrónico, esto es lo que debes hacer para poner remedio a la situación.

1. Ejecuta un programa antivirus

Como señaló la guía de FTC sobre correo electrónico pirateado, lo primero que debes hacer si piratean tu cuenta es ejecutar un análisis antivirus completo. Este paso conlleva omitir el "análisis rápido" y realizar un análisis más profundo que te permita identificar y eliminar no solo todos los tipos de malware (como troyanos, spyware, y hasta keyloggers, que pueden registrar tus pulsaciones de teclas incluso después de identificar el ataque), sino también las aplicaciones posiblemente no deseadas. El objetivo de hackers consiste no solo en acceder a tu cuenta para enviar a tus amigos mensajes embarazosos, sino que también buscan maneras de estafarte financieramente o cometer fraude de tarjetas de crédito. Por ejemplo, los hackers pueden dirigir sus ataques a empresas que envían fondos por transferencia bancaria con regularidad. Después de comprometer una cuenta de correo electrónico, pueden enviar sus propias transferencias no autorizadas. Según el Centro de Denuncias de Delitos en Internet del FBI, las empresas experimentaron una pérdida por exposición de más de USD 747 millones durante los últimos dos años, a pesar de contar con protección de red y la ayuda de personal de TI. En lo que respecta a tus cuentas de correo electrónico, cuanto más pronto ejecutes un análisis antivirus, mejor. Es importante que te asegures de que tus equipos estén limpios antes de modificar cualquier información confidencial; de esta forma, evitas que se vuelva a iniciar el ciclo.

2. Cambia tus contraseñas

Cuando compruebes que tu computadora está libre de malware, debes cambiar tu contraseña. Si perdiste acceso a tu cuenta, es posible que debas ponerte en contacto directamente con el proveedor de correo electrónico, verificar tu identidad y solicitar el restablecimiento de tu contraseña. Elige una nueva clave que sea muy distinta a la anterior y asegúrate de que no contenga cadenas de caracteres o números repetidos. Evita las contraseñas que guarden una relación evidente con tu nombre, fecha de nacimiento o estadísticas personales similares, puesto que los hackers pueden adivinar con facilidad esta información y a menudo la usan en sus primeros intentos de acceder a tu cuenta. Tu contraseña debe ser única para cada cuenta, debe ser compleja (es decir, una combinación de letras, números y caracteres especiales) y tener al menos 15 caracteres de longitud.

3. Comunícate con otros servicios en línea

Además, es fundamental que cambies las contraseñas que utilizas con otras cuentas pagas, como Amazon, Netflix, empresas de tarjetas de crédito e, incluso, la biblioteca local, para evitar que los hackers comprometan también esas cuentas. En algunos casos, el problema radica en el uso de la misma contraseña para varios sitios, pero incluso usar contraseñas diferentes no basta si tienes en tu cuenta correos electrónicos que llevan directamente a proveedores en línea vinculados.

4. Notifica a tus conocidos

Credit.com aconseja que conviene informar a amigos, parientes y cualquier otra persona de tu lista de contactos que piratearon tu cuenta. Durante el período en que los atacantes tienen el control de tu cuenta, pueden enviar docenas o hasta cientos de correos electrónicos con malware a todos tus conocidos, lo que a su vez les otorga acceso a un grupo nuevo de víctimas. Si adviertes a tus contactos, les permitirás tomar medidas para comprobar que sus dispositivos están limpios y no fueron afectados.

5. Cambia tus preguntas de seguridad

Aunque tu contraseña es la ruta de ataque más probable, también es posible que los hackers se hayan infiltrado en tu cuenta respondiendo a tus preguntas de seguridad. Según una investigación reciente realizada por Google, muchos usuarios eligen la misma respuesta para preguntas de seguridad comunes. Por ejemplo, casi el 20 % de los usuarios estadounidenses respondió "pizza" a la pregunta "¿Cuál es tu comida favorita?". Para proteger mejor tu correo electrónico, procura utilizar la función de autenticación multifactor que ofrecen varios proveedores para acceder a tu contraseña, incluido el uso de direcciones de correo electrónico secundarias o mensajes de texto, puesto que las preguntas de seguridad por sí solas no bastan.

6. Denuncia el incidente de pirateo

Si aún no lo has hecho, ponte en contacto con tu proveedor de correo electrónico y denuncia el incidente de pirateo. Esta es una medida importante si no perdiste el acceso a tu correo electrónico después del ataque, ya que ayudará a los proveedores a rastrear el patrón de estafa. Además, tu proveedor de correo electrónico puede ofrecerte detalles sobre el origen o la naturaleza del ataque.

7. Crea una nueva cuenta de correo electrónico

En ocasiones, no vale la pena recuperar lo perdido. Si no es la primera vez que piratean tu cuenta de correo electrónico o si tu proveedor no parece estar tomando medidas para mitigar la cantidad de spam que recibes, tal vez sea momento de cambiar. Busca un servicio que ofrezca cifrado predeterminado de tus correos electrónicos y un servicio al cliente eficaz que te pueda ayudar si tienes un problema.

8. Comunícate con los organismos de crédito

Los estafadores saben que un toque personal a menudo los ayuda a sortear la primera línea de defensa de spam y, según Hubspot, los correos electrónicos enviados desde cuentas con nombre muestran un índice de clics mucho mayor. Es mucho más probable que los estafadores intenten establecer un contacto personal y convencerte de compartir detalles personales antes de comenzar a estafar tus cuentas y efectuar compras con tu tarjeta de crédito. El objetivo de los hackers va mucho más allá del simple pirateo del correo electrónico, por lo que es conveniente que te pongas en contacto con organismos de informes de crédito, como TransUnion o Equifax para monitorear tus cuentas durante los meses posteriores a un incidente de pirateo.

9. Considera tus opciones de protección de identidad

Si fuiste víctima de pirateo, otra opción conveniente es contratar un servicio de protección de identidad. Por lo general, estos servicios ofrecen monitoreo en tiempo real de correo electrónico y cuentas de tiendas en línea, además de informes de calificación crediticia y asistencia personal en caso de un incidente de robo de identidad. Con frecuencia, este tipo de protección implica un gasto considerable, por lo que procura identificar empresas con antecedentes sólidos y asegúrate de usar servicios legítimos, no una tapadera que enmascare la estafa de un hacker para robar tus datos personales.

10. Obtén protección total

Ejecuta un análisis antivirus en todos los dispositivos conectados, incluida tu computadora portátil, tablet o teléfono, a fin de asegurarte de que los atacantes no se aprovechen de las brechas entre plataformas para infectarlos. Además, toma medidas para proteger la nube, puesto que puedes tener también almacenada información personal en este espacio. Es fundamental que actualices la protección antivirus básica a protección de seguridad en Internet a tiempo completo que bloquee en forma proactiva amenazas nuevas y desconocidas y, a la vez, garantice la seguridad de tus acciones en línea en lugar de limitarse a limpiar tu computadora después del incidente.

Si descubres que tu correo electrónico fue pirateado, sigue estos 10 pasos para recuperar el control y evitar problemas en el futuro.