Ciberseguridad 
Proteger las cuentas privilegiadas con llaves de seguridad FIDO2 es la mejor manera de mantenerlas a salvo de las amenazas internas y externas, porque ofrecen una
Publicado el enero 13, 2023
Actualizado el 8 de enero de 2024.
Si un estafador conoce solo su dirección de correo electrónico, puede enviarle correos electrónicos de «phishing», acceder a sus cuentas, robar su información personal y utilizarla para la suplantación de correos electrónicos. Con solo su dirección de correo electrónico, los cibercriminales pueden obtener acceso no autorizado a su información personal.
Continúe leyendo para obtener más información sobre cómo los estafadores utilizan su dirección de correo electrónico, cómo los estafadores pueden hacerse con su dirección de correo electrónico y cómo puede evitar que los estafadores se aprovechen de su dirección de correo electrónico.
¿Por qué quieren los cibercriminales mi dirección de correo electrónico?
Los cibercriminales quieren su dirección de correo electrónico para engañarle a usted y a otros para que faciliten su información personal. He aquí las formas en que los cibercriminales se pueden aprovechar de su cuenta de correo electrónico.
Enviar correos electrónicos de «phishing»
Al conocer su dirección de correo electrónico, los cibercriminales pueden enviarle correos electrónicos de «phishing» personalizados para robar su información personal. El «phishing» es un tipo de ataque de ingeniería social en el que los cibercriminales envían mensajes para engañar a las víctimas para que faciliten su información personal, como sus credenciales de inicio de sesión y números de tarjetas de crédito.
En los intentos de phishing, los cibercriminales le envían correos electrónicos que se hacen pasar por una cara conocida, como un colega de trabajo o una empresa de buena reputación. El correo electrónico contendrá un archivo adjunto malicioso o un enlace en el que hacer clic. Una vez haya hecho clic en el enlace, se descargará malware en su dispositivo o será dirigido a un sitio web falso. El sitio web falso le pedirá que proporcione su información personal.
Acceder a sus cuentas
Muchas direcciones de correo electrónico se utilizan como nombres de usuario para conseguir acceder a muchas otras cuentas en línea. Si un cibercriminal se hace con su dirección de correo electrónico, tendrá la mitad de sus credenciales de inicio de sesión. Los cibercriminales pueden intentar adivinar su contraseña a partir de su información pública o ejecutar un ataque de fuerza bruta para lograr acceder a sus cuentas.
Un ataque de fuerza bruta es un tipo de ataque cibernético en el que los cibercriminales utilizan el ensayo y error para adivinar sus credenciales de inicio de sesión. Los cibercriminales utilizan programas que introducen palabras comunes del diccionario o combinaciones específicas de letras y números hasta que dan con una coincidencia. Este tipo de ataque cibernético confía en que las víctimas reutilicen sus contraseñas o creen contraseñas débiles, cortas y fácilmente predecibles.
Robar su información personal
Si un cibercriminal logra acceder sin autorización a sus cuentas a través de ataques relacionados con contraseñas o de phishing, podría robar su información personal. Los cibercriminales intentarán apropiarse de su cuenta de correo electrónico, que contiene grandes cantidades de información personal y les brindará acceso a otras cuentas en línea.
Cuando un cibercriminal roba su información personal, esto puede conducir a un robo de identidad. El robo de identidad es cuando alguien roba y utiliza su información de identificación personal (PII) para hacerse pasar por usted y cometer fraudes y otros tipos de delitos.
Utilizarlo para suplantar su correo electrónico
La suplantación de correos electrónicos es un tipo de amenaza cibernética en la que un cibercriminal envía correos electrónicos a sus posibles víctimas utilizando un remitente falso. Los cibercriminales falsifican la dirección de un remitente para que parezca que proviene de una persona o empresa legítimas.
La suplantación de correos electrónicos se puede utilizar para llevar a cabo ataques de phishing y engañar a los usuarios haciéndoles creer que están recibiendo un correo electrónico de sus amigos o de una empresa legítima. Los cibercriminales pueden hacer referencia a su dirección de correo electrónico para crear una dirección de correo electrónico falsa de aspecto similar y engañar a sus amigos y familiares para que faciliten su información personal.
Cómo consiguen los cibercriminales hacerse con su dirección de correo electrónico
Los cibercriminales utilizan una variedad de métodos para hacerse con su dirección de correo electrónico. Estas son algunas de las formas más comunes en que los cibercriminales logran hacerse con su dirección de correo electrónico.
Fugas de datos
Las fugas de datos se producen cuando los datos sensibles quedan expuestos de forma involuntaria desde dentro de una organización. Una organización puede filtrar datos de forma accidental por culpa de un almacenamiento deficiente de la información, por medio de ataques de ingeniería social y por vulnerabilidades de software. Las fugas de datos pueden revelar información confidencial a los cibercriminales, como direcciones de correo electrónico de empleados y clientes, información de identificación personal, fechas de nacimiento, direcciones, etc.
Recolección de correos electrónicos
La recolección de correos electrónicos consiste en el proceso de recopilación de una gran cantidad de direcciones de correo electrónico a través de diversos medios. Los cibercriminales recolectan correos electrónicos utilizando bots para rastrear Internet y reunir tantas direcciones de correo electrónico como sea posible. Los bots recopilarán las direcciones de correo electrónico comprando listas de correos electrónicos, encontrándolas en plataformas públicas y directorios en línea y hackeando las bases de datos de los sitios web.
Sitios de búsqueda de personas
Los sitios de búsqueda de personas son sitios web que recopilan, publican y venden su información personal. Son una especie de intermediario de datos que recopila datos de registros públicos, foros públicos o información publicada en las redes sociales. Los cibercriminales pueden comprar su dirección de correo electrónico y otra información personal de los sitios de búsqueda de personas y utilizarla para ataques cibernéticos personalizados.
Sitio web falso
Los cibercriminales crearán sitios web falsos para engañar a las personas para que faciliten su información personal, como sus direcciones de correo electrónico. Estos sitios web falsos se presentan como legítimos o se hacen pasar por una empresa de buena reputación. El sitio web falso se promueve en redes sociales, se envía a través de ataques de phishing, se publicita a través de anuncios maliciosos o se encuentra en los motores de búsqueda. Cuando un usuario visita el sitio web falso, se le pide que proporcione su dirección de correo electrónico.
Ataques de intermediario
Los ataques de intermediario (MITM) son un tipo de ataque cibernético en el que los cibercriminales interceptan los datos enviados entre dos partes. Los ataques MITM se aprovechan de las redes no seguras, como las redes wifi públicas o inventadas, que permiten a los cibercriminales espiar, robar o modificar cualquier dato transmitido. Si un usuario se conecta a una red wifi no cifrada, los cibercriminales pueden robar datos como su dirección de correo electrónico.
Cómo evitar que los estafadores puedan aprovecharse de su dirección de correo electrónico
Puede ser difícil mantener su dirección de correo electrónico a salvo de los estafadores. Sin embargo, practicar una buena higiene cibernética puede evitar que los estafadores puedan utilizar su dirección de correo electrónico para obtener acceso no autorizado a sus cuentas e información personal. Estas son algunas de las formas en que puede evitar que los estafadores se aprovechen de su dirección de correo electrónico.
Evite hacer clic en archivos adjuntos y enlaces sospechosos
Los cibercriminales intentan obtener acceso no autorizado a sus cuentas enviándole correos electrónicos de phishing con archivos adjuntos o enlaces maliciosos. Al hacer clic en un enlace malicioso, se descargará malware en su dispositivo o se le engañará para que facilite su información personal. Debe evitar hacer clic en archivos adjuntos o enlaces sospechosos de correos electrónicos no solicitados para evitar que los cibercriminales se aprovechen de su dirección de correo electrónico y obtengan acceso no autorizado a sus cuentas en línea.
Utilice un gestor de contraseñas
Un gestor de contraseñas es una herramienta que almacena y gestiona de forma segura su información personal en una bóveda digital. Con un gestor de contraseñas puede gestionar y acceder a todas sus credenciales de inicio de sesión de sus cuentas en línea que tenga en su bóveda digital. Su bóveda digital está protegida mediante cifrado y solo se puede acceder a ella con una contraseña maestra segura.
Un gestor de contraseñas puede ayudar a evitar que los cibercriminales se aprovechen de su dirección de correo electrónico y obtengan acceso no autorizado a sus cuentas en línea. Identifica cualquier credencial de inicio de sesión débil y le pide que la fortalezca. Mediante la función de autocompletar, los gestores de contraseñas también evitan que sus credenciales de inicio de sesión se rellenen automáticamente en los sitios web falsificados.
Tenga cuidado con quién comparte su correo electrónico
Debería tener cuidado con quién comparte su dirección de correo electrónico. Intente limitar la cantidad de cuentas que se conectan a su dirección de correo electrónico. Utilice cuentas de correo electrónico distintas para uso privado y público. Proporcione su dirección de correo electrónico solo a organizaciones creíbles y amigos cercanos o familiares. Evite registrarse en listas de correo electrónico y verifique cualquier remitente desconocido para evitar que los cibercriminales roben su dirección de correo electrónico.
Habilitar la MFA
La autenticación multifactor (MFA) es una medida de seguridad que requiere que proporcione algún tipo de verificación adicional. Para obtener acceso a una cuenta, un usuario debe proporcionar sus credenciales de inicio de sesión junto con una forma adicional de identificación. La MFA proporciona una capa adicional de protección a sus cuentas en línea y evita que usuarios no autorizados accedan a ellas. Incluso si un cibercriminal tuviera sus credenciales de inicio de sesión, no podrá acceder a su cuenta, ya que no puede verificar su identidad sin el factor adicional.
Proteja su dirección de correo electrónico de los estafadores con Keeper®
Para evitar que los estafadores utilicen su dirección de correo electrónico para obtener acceso a sus cuentas, debe proteger sus cuentas en línea con contraseñas seguras y únicas. Un gestor de contraseñas es la mejor manera de asegurarse de que está utilizando contraseñas seguras y únicas para todas sus cuentas. Keeper Security ofrece un gestor de contraseñas que está protegido por un cifrado de confianza cero y conocimiento cero. Regístrese para obtener una prueba gratuita de Keeper Password Manager para proteger su dirección de correo electrónico de los estafadores.
