Ciberseguridad 
Los ciberdelincuentes suelen atacar a las pequeñas y medianas empresas (pymes) debido a sus limitados recursos de seguridad. A medida que los ataques cibernéticos se vuelven
Publicado el junio 02, 2023
Si un estafador conoce su dirección de correo electrónico, debe estar extra alerta ante el phishing y proteger todas sus cuentas con contraseñas seguras y autenticación multifactor (MFA). Si sospecha que un estafador ha obtenido acceso a su cuenta de correo electrónico, debe tomar medidas con su proveedor de correo para protegerla e informar a todos sus contactos de que ha sido hackeado.
Siga leyendo para obtener más información sobre lo que un estafador puede hacer con su dirección de correo electrónico y cómo proteger su cuenta.
¿Puede un estafador hacer algo con mi dirección de correo electrónico?
Sí, un estafador puede hacer prácticamente cualquier cosa con su dirección de correo electrónico. A continuación, le presentamos algunas de las cosas que los estafadores pueden hacer cuando conocen su dirección de correo electrónico o tienen acceso a su cuenta.
Los estafadores pueden enviarle correos electrónicos de phishing
Una vez que los estafadores tengan su dirección de correo electrónico, pueden enviarle correos electrónicos de phishing para intentar obtener las credenciales de otras cuentas importantes. El phishing se produce cuando un cibercriminal envía un mensaje haciéndose pasar por otra persona para obtener información confidencial. Por ejemplo, puede hacerse pasar por su banco o PayPal y solicitar las credenciales de su cuenta.
El phishing se ha vuelto más sofisticado, especialmente con la ampliación del uso de la inteligencia artificial, que facilita una mejor ortografía y diseño, así como una mensajería más personalizada. Este tipo de ataque también puede producirse por SMS, lo que se denomina smishing. Si un mensaje parece estar fuera de lugar, verifique la comunicación con la empresa de la que supuestamente proviene mediante la información de contacto oficial que aparezca en su sitio web.
Los estafadores pueden intentar hackear sus cuentas en línea
Si su intento de phishing tiene éxito, un estafador puede iniciar sesión en sus cuentas en línea con las credenciales robadas. Entrar en cuentas confidenciales proporcionará al estafador mucha otra información clave sobre usted, lo que le permitirá robar su dinero y su identidad
Si el intento de phishing no tiene éxito y usted no entrega sus credenciales, podría intentar obtener acceso a sus cuentas por otros métodos. Como tiene su correo electrónico de inicio de sesión, puede intentar obtener su contraseña por fuerza bruta o mediante ataques de diccionario. También pueden intentar adivinar la contraseña con la información que han encontrado siguiendo su huella digital, probando contraseñas que incluyan los nombres de sus seres queridos, su cumpleaños o su dirección postal. Afortunadamente, si tiene una contraseña segura, es mucho menos probable que estos intentos funcionen.
Los estafadores pueden intentar robar su identidad
Si un estafador obtiene acceso a su cuenta de correo electrónico, podría tener acceso a información confidencial que le permita robar su identidad. Sabrán qué banco y empresa de tarjetas de crédito utiliza porque recibe correos electrónicos de ellos, o podrían encontrar su número de seguridad social oculto en un formulario de impuestos entre sus correos electrónicos.
Algunos estafadores podrían tardar meses en obtener información de una víctima individual. Con una combinación de datos que se encuentran en la dark web de violaciones de datos y lo que pueden encontrar hackeando sus cuentas, estos atacantes pueden recopilar suficiente información para robar su identidad.
Los estafadores pueden intentar estafar a sus amigos
Si su cuenta de correo electrónico se ve comprometida, los estafadores pueden ponerse en contacto con sus contactos y hacerse pasar por usted. Pueden intentar obtener información confidencial de amigos, familiares y colegas para comprometer sus cuentas o robar su identidad. Si sospecha que su correo electrónico se haya visto comprometido, es importante que avise a sus amigos para que sepan que esos mensajes no son suyos.
Pasos que debe seguir si un estafador tiene su dirección de correo electrónico
Tanto si cree que un estafador solo conoce su dirección de correo electrónico como si cree que realmente ha obtenido acceso a su cuenta, hay pasos que puede seguir para proteger su cuenta y a sí mismo frente a daños mayores.
Qué hacer si un estafador solo tiene su dirección de correo electrónico
Si un estafador solo conoce su dirección de correo electrónico, pero no tiene acceso a su cuenta de correo electrónico, debe estar muy atento al phishing. Es probable que los estafadores se dirijan a su dirección de correo electrónico para intentar obtener acceso a su cuenta de correo electrónico u otras cuentas clave.
También debe comprobar que todas sus cuentas tengan habilitada la autenticación multifactor (MFA) y contraseñas seguras y únicas de al menos 16 caracteres. Sus otras cuentas podrían ser objeto de ataques de fuerza bruta, en los que un cibercriminal intenta adivinar su contraseña mediante distintas combinaciones de caracteres comunes. La MFA les impedirá acceder a su cuenta, incluso en el caso de que adivine la contraseña, porque se le pedirá una segunda forma de autenticación a la que solo usted tiene acceso.
Qué hacer si un estafador ha obtenido acceso a su cuenta
Si ya no puede acceder a su cuenta de correo electrónico, tendrá que seguir los pasos que correspondan para la recuperación de cuentas de su proveedor de correo electrónico.
Si aún puede iniciar sesión en su cuenta, tendrá que cambiar su contraseña y cerrar la sesión en todos los demás dispositivos para bloquear al estafador. Luego, debe activar la autenticación multifactor (MFA) para evitar que el estafador vuelva a entrar.
Como el estafador ya ha estado en su cuenta, es probable que ya haya completado algunas acciones perjudiciales. Ejecute un software antivirus o antimalware para asegurarse de que no se haya instalado nada en el dispositivo. Revise la actividad de la cuenta para ver lo que hizo el estafador mientras tenía acceso a su cuenta. Para proteger todas las cuentas conectadas a su correo electrónico, cambie sus contraseñas por otras nuevas que sigan las prácticas recomendadas de seguridad cibernética. Un gestor de contraseñas puede ayudarle a almacenar de forma segura todas sus contraseñas para que pueda utilizar contraseñas complejas sin olvidarlas.
Cómo saber si un estafador tiene su dirección de correo electrónico
Entre las señales de que un estafador conoce o ha hackeado su dirección de correo electrónico encontramos:
1. Observa una afluencia de correos electrónicos de phishing en la bandeja de entrada
Si los estafadores conocen su dirección de correo electrónico, pueden intentar obtener otras credenciales mediante el envío de correos electrónicos de phishing. Estos correos electrónicos fingirán que proceden de una entidad legítima, como su banco, y le pedirán que indique sus credenciales de inicio de sesión.
Estas estafas suelen afirmar que ha ganado un premio o que alguien está intentando enviar un pago, y que solo tiene que compartir sus credenciales para recibir el dinero. Otras estafas pueden pedirle que inicie sesión en su cuenta y le envíen a una página de inicio de sesión falsificada donde se robarán sus credenciales cuando las introduzca. Un gestor de contraseñas evitará este tipo de ataque al permitirle utilizar su credencial de inicio de sesión solo en el sitio web legítimo con el que está asociado.
2. Su dirección de correo electrónico se encuentra en la dark web
El monitoreo de la dark web le ayudará a descubrir si su dirección de correo electrónico se ha filtrado en la dark web. Si está disponible, los estafadores podrán comprar o encontrar su correo electrónico y atacarle.
3. Recibe una solicitud de MFA aunque no ha intentado iniciar sesión en la cuenta
Si recibe un correo electrónico o un mensaje de texto SMS con un código de MFA que no haya solicitado, es probable que alguien esté intentando iniciar sesión en su cuenta. Asegúrese de que la contraseña sea segura y mantenga la MFA habilitada. Si alguien sigue intentando atacarle, es posible que desee cambiar su correo electrónico por completo y eliminar cualquier información de su cuenta antigua.
4. Tiene problemas para iniciar sesión
Si sus credenciales habituales no le permiten iniciar sesión y el protocolo de «olvidar contraseñas» tampoco funciona, es posible que un cibercriminal haya obtenido acceso a su cuenta y lo haya bloqueado. Es probable que el proveedor de correo electrónico cuente con un protocolo para demostrar su identidad y recuperar el control de su cuenta. No espere: póngase en contacto con ellos de inmediato para obtener ayuda.
5. Sus contactos han recibido correos electrónicos que usted no ha enviado
Imagínese lo siguiente: un amigo suyo se pone en contacto con una respuesta a un correo electrónico que no reconoce, pero que supuestamente se ha enviado desde su cuenta. Los cibercriminales suelen utilizar el acceso a un correo electrónico para atacar a los contactos de un usuario. Resulta mucho más fácil convencer a alguien de que haga clic en un enlace inesperado si proviene de un amigo o colega de confianza.
Debe comprobar la carpeta de envíos para ver si hay algún correo electrónico que no haya enviado usted mismo y hacer saber a sus contactos que le han hackeado el correo electrónico a fin de que no sean víctimas del estafador. A continuación, cambie su contraseña mediante las prácticas recomendadas de seguridad cibernética para bloquear al estafador de su cuenta. la habilitación de la MFA también ayuda a proteger aún más su cuenta.
6. Se han hackeado otras cuentas personales
A menudo, los cibercriminales obtendrán acceso a su correo electrónico como primer paso para obtener acceso a otras cuentas, como la de su banco. Mediante el protocolo de «contraseñas olvidadas», que suele enviar un enlace de inicio de sesión a su correo electrónico, los cibercriminales restablecerán sus contraseñas y se apoderarán de sus cuentas. Como el estafador puede utilizar su correo electrónico para obtener acceso a otras cuentas, debe cambiar la contraseña de su cuenta de correo electrónico, así como las de las cuentas hackeadas.
Proteja su cuenta de correo electrónico de los estafadores
Los estafadores pueden hacer más daño del que se cree con un solo correo electrónico. Puede ser el primer paso para atacarle con una variedad de ataques, como el phishing y la fuerza bruta, para obtener acceso a cuentas confidenciales e incluso robar su identidad. Proteja su correo electrónico y sus otras cuentas mediante el uso de contraseñas seguras y únicas para cada una. Comience hoy mismo una prueba gratuita de 30 días de Keeper Password Manager para proteger sus cuentas en línea y evitar convertirse en víctima de un cibercrimen.
