Saltar al contenido principal

Hackearon mi correo electrónico, ¿qué debo hacer ahora?

Una mujer preocupada por qué hacer cuando piratean su correo electrónico

Los correos electrónicos hackeados por los cibercriminales representan una mina de oro de datos personales y, potencialmente, el acceso a todas tus otras cuentas.

Si tenemos en cuenta el número de cuentas en línea vinculadas a la dirección de correo electrónico, incluyendo webs de bancos y compras online, recuperar el hackeo de un correo electrónico es urgente.

Tendrás que actuar con rapidez y cuidado para minimizar el daño a tu identidad y tus finanzas, así como el impacto que pueda tener en quienes te rodean.

Sigue leyendo para saber qué hacer si eres víctima de un hackeo de tu correo electrónico y cómo pueden producirse.

Qué hacer si hackean tu correo electrónico?

Entonces, ¿qué hacer si un estafador tiene tu dirección de correo electrónico y ha hackeado tu cuenta? A continuación, presentamos algunas medidas que puedes tomar para protegerte:

1. Ejecuta tu programa antivirus

La primera medida que debes tomar si tu cuenta fue hackeada es ejecutar un análisis antivirus integral.

Omite la configuración de "análisis rápido" en favor de un análisis profundo para identificar y eliminar todas las formas de malware y aplicaciones potencialmente no deseadas (incluyendo Troyanos, spyware y keyloggers que podrían estar rastreando las teclas que presiones, incluso después de que se haya identificado el hack).

El objetivo de los hackers consiste no solo en acceder a tu cuenta para enviar a tus amigos mensajes vergonzosos, sino que buscan maneras de estafarte financieramente o cometer fraude de tarjetas de crédito.

Por ejemplo, los hackers pueden dirigir tus ataques a empresas que envían fondos por transferencia bancaria con regularidad. Una vez que comprometen una cuenta de correo electrónico, pueden enviar sus propias transferencias no autorizadas.

Según el Centro de Delitos en Internet del FBI, el compromiso del correo electrónico empresarial (BEC) causó pérdidas financieras de 2400 millones de dólares en 2021 en los USA, en comparación con los 1800 millones de dólares de 2020. Estas pérdidas se mantuvieron igualmente elevadas en 2022.

Cuanto antes ejecutes un análisis antivirus, mejor. Es esencial que te asegures de que tu sistema esté limpio antes de cambiar cualquier otra información confidencial para evitar que se reinicie el ciclo.

2. Cambia tus contraseñas

Cuando compruebes que tu computadora está libre de malware, debes cambiar tu contraseña. Si perdiste acceso a tu cuenta, es posible que debas ponerte en contacto directamente con el proveedor de correo electrónico para verificar tu identidad y solicitar el restablecimiento de tu contraseña.

Muchos proveedores ofrecen ahora una página dedicada al servicio de recuperación de tu cuenta, donde puedes responder a preguntas de seguridad para recuperar el control de tu correo electrónico.

Elige una nueva contraseña que sea muy distinta a la anterior y asegúrate de que no contenga cadenas de caracteres o números repetidos.

Mantente alejado de las contraseñas que tienen vínculos obvios con tu nombre, con tu cumpleaños o con detalles personales similares.

Los hackers pueden encontrar fácilmente esta información y, a menudo, la usan en sus primeros intentos de fuerza bruta para acceder a tu cuenta.

Tu contraseña debe ser única para cada cuenta, debe ser compleja (es decir, una combinación de letras, números y caracteres especiales) y tener al menos 12 (o más) caracteres de longitud.

Si necesitas ayuda para crear contraseñas creativas o administrar todas tus contraseñas complejas, usa un administrador y generador de contraseñas para crearlas y almacenarlas de forma segura.

3. Dirígete a otros servicios en línea y proveedores de cuentas

También es fundamental cambiar las contraseñas de otras cuentas en línea: cuentas basadas en pagos, como las de Amazon, Netflix, las empresas de tarjetas de crédito e, incluso, la biblioteca local, necesitan restablecer la contraseña.

Es importante mantener la seguridad de tus otras cuentas, ya que los servicios secundarios son, en última instancia, los objetivos más valiosos en estas brechas de seguridad. Por ejemplo, tu cuenta bancaria podría ser fácilmente el próximo robo si el estafador encontrara la información necesaria para restablecer tu contraseña.

Asegúrate de utilizar una contraseña única para cada sitio: el riesgo de que se produzcan infracciones de seguimiento aumenta si utilizas la misma contraseña para varios sitios. Evita inicios de sesión optimizados mediante correo electrónico o cuentas de redes sociales para reducir el riesgo.

Sin embargo, incluso las contraseñas variadas pueden no ser suficientes si tienes correos electrónicos en tu cuenta que conducen directamente a vendedores en línea vinculados.


Kaspersky Premium, obtener más detalles

4. Notifica a tus conocidos

Considere también la necesidad de proteger tu lista de contactos. Es una buena idea decir a tus amigos, familiares y colegas que te hackearon.

Durante el período en que los atacantes tenían el control de tu cuenta, podrían haber enviado docenas o incluso cientos de correos electrónicos cargados de malware a todos tus conocidos. Este tipo de ataque de phishing les permite, a su vez, acceder a un nuevo conjunto de víctimas.

Debes avisar a tus listas de contactos en otras plataformas también: el correo electrónico puede ser una sola ruta que los atacantes pueden tomar como cebo para tus contactos después de un pirateo.

Si los hackers piratearon tus redes sociales o aplicaciones de mensajería, los mensajes fraudulentos podrían ser enviados desde cualquiera de ellos.

Si adviertes a tus contactos, les permitirás tomar medidas para comprobar que sus dispositivos están limpios y no fueron afectados.

5. Cambia tus preguntas de seguridad

Aunque tu contraseña es la ruta de ataque más probable, también es posible que los hackers se hayan infiltrado en tu cuenta respondiendo a tus preguntas de seguridad.

Si usas respuestas falsas a las preguntas de seguridad, puedes subvertir las posibilidades de que un hacker vuelva a entrar. Asegúrate de que sean memorables para ti, pero que no se puedan descubrir a través de tus publicaciones en las redes sociales u otra información pública.

Según una investigación de Google, muchos usuarios eligen la misma respuesta a preguntas de seguridad comunes (casi un 20 % de los usuarios estadounidenses respondieron "pizza" a la pregunta "¿Cuál es su comida favorita?"). 

La habilitación de la autenticación de varios factores te permite proteger tus inicios de sesión y el restablecimiento de las contraseñas.

Esta autenticación utiliza direcciones de correo secundarias, preguntas de seguridad adicional o mensajes de texto para proteger más tu correo electrónico.

6. Denuncia el hackeo del correo electrónico

Si aún no lo hiciste, comunícate con tu proveedor de correo electrónico e informa sobre el hackeo de la cuenta. Esto es importante incluso si tu correo electrónico hackeado no te hizo perder el acceso.

Informar de un hackeo ayuda a los proveedores a rastrear el comportamiento de la estafa. Cuando informas de un hackeo, te proteges a ti mismo y a otros de futuras amenazas, ayudando al proveedor a mejorar su seguridad.

Además, tu proveedor puede ofrecerte detalles sobre el origen o la naturaleza del ataque. Puede que descubras que la brecha sea más grande y afecte a otros servicios que puedas tener.

7. Crea una nueva cuenta de correo electrónico

A veces es más fácil empezar de nuevo. Tómate un momento para reflexionar; ¿han hackeado este correo electrónico anteriormente? ¿Tu proveedor no toma medidas para mitigar la cantidad de spam que recibes? Puede que sea el momento de cambiar.

Busca un servicio que ofrezca encriptación predeterminada de tus correos electrónicos: la encriptación de datos ayuda a que tus correos privados permanezcan ocultos si los servidores del proveedor son vulnerados.

Los hackers no pueden desbloquear estos datos sin la clave de seguridad adecuada.

Cambiar las direcciones de correo electrónico no siempre es sencillo. La mayoría de los servicios de correo electrónico no permiten cambiar la dirección de correo electrónico, lo que significa que, normalmente, hay que crear una nueva cuenta y luego migrar la información.

Puedes facilitar el proceso estableciendo un reenvío adecuado e informando a las personas del cambio.

Algunos servicios te permiten migrar los correos electrónicos de tu antigua cuenta. Después de crear una nueva cuenta, es posible que quieras mantener la antigua cuenta activa durante un tiempo.

Puedes usarla durante un tiempo para asegurarte de no perderte ningún mensaje importante y no quedarte sin acceso a ninguna de tus cuentas online en el futuro.

8. Comunícate con agencias de crédito

El alcance de los hackers va mucho más allá de lo que indica un simple hackeo de correo electrónico. Es una buena idea solicitar a las agencias de informes crediticios que supervisen tus cuentas en los meses posteriores al hackeo.

Si se pusieron en contacto contigo o respondieron a algún correo electrónico con nombre sospechoso recientemente, toma nota de ello también.

Es mucho más probable que los estafadores intenten establecer un contacto personal y convencerte de compartir detalles personales antes de comenzar a estafar tus cuentas y efectuar compras con tu tarjeta de crédito.

Los estafadores saben que un toque personal a menudo les hace superar la primera línea de defensa contra el spam.

9. Considera tus opciones de protección de ID

Si fuiste víctima de un hackeo, vale la pena contratar un servicio de protección de identidad. Estos servicios suelen ofrecer una supervisión en tiempo real del correo electrónico y de las cuentas de los comercios en línea.

Además, también suelen ofrecer informes de calificación crediticia y asistencia personal en caso de robo de identidad.

Busca empresas con un sólido historial, ya que este tipo de protección suele tener un costo importante. Asegúrate de usar un servicio legítimo, no una estafa de hackers disfrazados que buscan tus datos personales.

Además, considera la posibilidad de usar un software de ciberseguridad con servicios de supervisión de cuentas. Los conjuntos de seguridad en Internet ampliados tienden a supervisar tus cuentas en línea para detectar violaciones de datos.

Por lo general, te proporcionarán todo el apoyo y la orientación en caso de una filtración o de un hackeo.

10. Protégete por completo

Ejecuta un análisis antivirus en todos los dispositivos conectados, incluyendo tu computadora portátil, tablet y smartphone. Toma medidas para proteger la nube, ya que también puede contener tus datos personales.

Cambia tus contraseñas, avisa a tus proveedores y considera la posibilidad de limpiar tus datos en la nube y las copias de seguridad con un antivirus. Estas medidas pueden darte más tranquilidad.

Actualiza tu protección antivirus básica a una protección de seguridad en Internet a tiempo completo si aún no lo has hecho. Busca un servicio que bloquee proactivamente las amenazas nuevas y desconocidas y protege tus acciones en línea.

Cuando sepas cómo reparar un correo electrónico hackeado, defenderte será mucho más sencillo. Si alguna vez descubres que hackearon tu correo electrónico, sigue estos pasos para retomar el control y prevenir problemas futuros.

Una tablet digital muestra un aviso de hackeo del correo electrónico

¿Cómo se hackea una cuenta de correo electrónico?

Entre las principales razones por las que alguien puede ser víctima del hackeo de correo electrónico, se incluyen las siguientes:

Estafas de phishing

Esto puede incluir un correo electrónico que parece ser de una marca original que te pide que confirmes tu contraseña, los detalles de tu cuenta, contacto u otra información. Los delincuentes utilizan estafas de phishing y técnicas de ingeniería social para engañar a las víctimas para que les envíen las contraseñas de sus correos electrónicos. A menudo, pueden ser muy convincentes.

Filtraciones de datos

Los hackers pueden haber obtenido las credenciales de tu correo electrónico a través de una filtración de datos. Si usas la misma contraseña para varias cuentas, una cuenta comprometida significa que un hacker puede acceder a todas las cuentas.

A veces, los hackers compran contraseñas en la web oscura, donde los cibercriminales las venden después de haber tenido éxito en las violaciones de datos.

No cerrar la sesión después de utilizar un PC o dispositivo público

Si usas un PC público para consultar tu correo electrónico, pero no cierras sesión después, el usuario que entre después de ti puede obtener tu contraseña y usarla para hackear tus cuentas.

Cierra siempre la sesión correctamente después de usar una computadora pública o un dispositivo público. Además, ten en cuenta que las PC públicas pueden estar infectadas con malware or spyware, así que ten cuidado.

Utilizar una red Wi-Fi pública que no sea segura

Las conexiones Wi-Fi públicas gratuitas, como las de cafeterías o aeropuertos, suelen tener poca o ninguna seguridad. Esto facilita que los hackers espíen el tráfico que fluye a través de estas conexiones, incluidos los datos de tu correo electrónico.

Una forma de evitarlo es limitarse a las redes de confianza o protegidas por contraseña. Usar una red privada virtual (VPN) también ayuda, ya que asegura y encripta tu conexión.

Contraseñas débiles o fáciles de adivinar

Como ya mencionamos, si utilizas una contraseña débil u obvia, los hackers podrían adivinarla con bastante facilidad.

Una contraseña segura tiene 12 caracteres o idealmente más, y está compuesta por una mezcla de letras minúsculas y mayúsculas, además de símbolos y números. El uso de un administrador/repositorio de contraseñas puede ayudarte a realizar un seguimiento de varias contraseñas.

No utilizar software antivirus actualizado

Utilizar un software antivirus de buena calidad (y mantenerlo actualizado) es la mejor manera de proteger tus dispositivos de malware diseñado para robar tus contraseñas.

Recuerda que el malware infecta tu equipo a través de archivos adjuntos o descargas comprometidas, que suelen encontrarse en correos electrónicos sospechosos.

¿Cómo puedo saber si alguien hackeó mi cuenta de correo electrónico?

Si te preguntas si hackearon tu correo electrónico, a continuación te presentamos algunas señales de alarma:

Tu contraseña ya no funciona

Una de las indicaciones más claras de que te hackearon es que no puedes iniciar sesión en tu cuenta de correo electrónico. Si escribes tu contraseña habitual de correo electrónico y no funciona, es probable que alguien la haya cambiado.

Si los hackers obtienen acceso a tu correo electrónico, suelen cambiar la contraseña inmediatamente para impedirte volver a iniciar sesión.

Hay correos electrónicos en tu cuenta que no reconoces

Sin embargo, a veces los hackers no siempre cambian la contraseña.

Puede que solo veas que hay mensajes en tu carpeta de enviados que no reconoces porque no los enviaste. O puede que haya correos electrónicos de reinicio de contraseña en tu bandeja de entrada de sitios web que no solicitaste, ya que los hackers podrían estar usando el acceso a tu correo electrónico para intentar cambiar tu contraseña en otros sitios.

Los mensajes que no reconoces son una señal de que un hacker podría tener acceso a tu cuenta.

Tus amigos te dicen que recibieron mensajes extraños o spam de tu cuenta

Si tus contactos te informan de que reciben spam de tu dirección de correo electrónico, esto significa que te hackearon el correo electrónico y tus datos están en peligro.

Aparecen diferentes direcciones IP en el registro

Algunos proveedores de correo electrónico tienen una herramienta que revela tu dirección IP, lo que significa que cada vez que inicias sesión en tu cuenta de correo electrónico se registra tu dirección IP.

Si otra persona estuvo accediendo a tu cuenta de correo electrónico, aparecerán diferentes direcciones IP en el registro correspondiente o en la ventana de configuración.

¿Qué pueden hacer los hackers con tu dirección de correo electrónico?

Si crees que te hackearon el correo electrónico, es natural asumir lo peor y pensar "¿puede alguien hackear mi cuenta bancaria con mi dirección de correo electrónico?"

Tu cuenta de correo electrónico es un tesoro de información valiosa, y por eso los hackers quieren quedarse con ella. Si alguien hackea tu correo electrónico, obtiene acceso a tu lista de contactos, que podrá usar con fines de phishing para seguir con sus fraudes.

Además, a partir del contenido de tus correos electrónicos, tendrán una buena idea de los sitios web en los que tienes cuentas, incluidos los sitios financieros y bancarios.

Pueden usar tu correo electrónico para restablecer contraseñas de otras cuentas, obtener acceso a información de crédito o incluso eliminar cuentas. Pueden usar la información que descubren para robar dinero u obtener datos personales, que pueden vender en la web oscura.

En última instancia, nuestras direcciones de correo electrónico suelen ser el principal identificador en muchos procesos de inicio de sesión.

Si un hacker quiere entrar en tus cuentas en línea, conocer tu dirección de correo electrónico es un excelente primer paso.

¿Cómo detener el hackeo del correo electrónico?

Hay varias formas de detener y prevenir el hackeo del correo electrónico:

Contraseñas seguras: como ya dijimos, recomendamos utilizar una contraseña "segura" (de unos 10-12 caracteres, con una mezcla de caracteres especiales, números, mayúsculas y minúsculas) porque es una de las mejores formas de mantener tu dirección de correo electrónico a salvo de los hackers.

Mantén actualizada tu libreta de direcciones de correo electrónico: te recomendamos que pidas siempre a tus colegas y clientes que te notifiquen si cambian de dirección de correo electrónico. También es aconsejable preguntar periódicamente a los contactos si fueron víctimas de alguna filtración de datos personales o si los hackearon recientemente.

Activa los filtros de spam y bloqueo: asegúrate de que el filtro antispam de tu proveedor de correo electrónico esté siempre activo, para que haya menos posibilidades de que hagas clic en un correo o un vínculo malicioso.

Utiliza la autenticación de dos factores (cuando sea posible): Cuando utilices cualquier aplicación o cliente de correo electrónico, suscríbete a la "autenticación de dos factores" cuando te den la opción. Conocida como "verificación en dos pasos" (o "2FA"), la mayoría de los clientes de correo electrónico de confianza ofrece este servicio como estándar. Esta medida de seguridad requiere que ingreses un dato identificativo adicional, que puede ser una "respuesta secreta" a una pregunta, un "vínculo seguro" o un "código de autenticación" enviado a tu teléfono o a una dirección de correo electrónico secundaria.

Usa cuentas de correo electrónico "desechables": A la hora de decidir si utilizar tu dirección de correo electrónico en sitios web que no estén altamente verificados, deberías utilizar en su lugar una cuenta de correo electrónico desechable. Una cuenta "desechable" es una dirección/cuenta de correo electrónico con información de identificación falsa o muy escasa. Las cuentas de correo electrónico modernas son fáciles de cerrar, lo que significa que puedes mantener activa la desechable a largo o corto plazo. Sin embargo, cuando accedes a tu cuenta desechable, ten mucho cuidado al hacer clic en vínculos externos o descargar archivos adjuntos.

No te expongas al secuestro del correo electrónico ni a la pérdida de datos. Protégete hoy mismo con Kaspersky Premium, disponible para PC con Windows y Mac iOS.


Artículos relacionados:

Productos recomendados:


Hackearon mi correo electrónico, ¿qué debo hacer ahora?

No saber qué hacer cuando hackearon tu cuenta de correo electrónico puede dar miedo. Pero no te asustes, te mostraremos qué hacer y te ayudaremos a evitar el hackeo del correo electrónico.
Kaspersky logo

Artículos relacionados