FROST: el nuevo ciberataque que utiliza los discos SSD para espiar el historial de navegaciónEl 66% de los niños percibe más ciberacoso: cómo detectar las señales de alertaUn hackeo de correo electrónico ya no implica únicamente perder acceso a los mensajes. También puede comprometer redes sociales, aplicaciones de mensajería, plataformas de streaming, billeteras digitales, cuentas bancarias y otros servicios que utilizan el email como puerta de entrada.

A continuación, consejos de los especialistas de ESET, compañía de ciberseguridad, para actuar rápidamente, contener el daño y recuperar el control de la cuenta en caso de haber sido víctima de un hackeo.MIRA: Las falsas alertas por filtraciones de datos se convierten en una nueva herramienta de estafa"Hoy el correo electrónico dejó de ser solo una herramienta de comunicación para convertirse en la puerta de entrada a nuestra vida digital. Por eso es uno de los objetivos más atractivos para los ciberdelincuentes.

Ya no basta con ‘tener cuidado’, porque muchas amenazas están diseñadas para pasar desapercibidas incluso para usuarios atentos“, comenta Mario Micucci, investigador de ESET Latinoamérica.Recuperar el accesoEl primer paso es intentar ingresar a la cuenta desde el sitio web o la aplicación oficial del proveedor. Si todavía es posible acceder, se debe cambiar inmediatamente la contraseña por una nueva que sea robusta y única.

Nunca se deben reutilizar contraseñas antiguas ni variantes similares.También es importante cerrar todas las sesiones abiertas en otros dispositivos. Servicios como Gmail y Outlook permiten identificar desde qué equipos o ubicaciones existen sesiones activas y cerrarlas de forma remota.

Si ya no es posible ingresar porque el ciberdelincuente cambió la contraseña, se debe recurrir de inmediato al proceso oficial de recuperación de cuenta disponible en la plataforma correspondiente.Activar la autenticación en dos pasosUna vez recuperado el acceso, es fundamental activar la autenticación en dos pasos (2FA). Esta medida añade una capa extra de seguridad y evita que un atacante pueda acceder a la cuenta solo con la contraseña.Revisar el impacto en otras cuentas y serviciosEl correo electrónico funciona como una llave maestra para acceder a múltiples servicios, por lo que es necesario revisar todas las cuentas vinculadas: redes sociales, plataformas de streaming, billeteras digitales, servicios bancarios, aplicaciones de mensajería, cuentas laborales, tiendas en línea y servicios en la nube, entre otros.

Lo recomendable es actualizar las contraseñas de cada uno de ellos.Identificar actividad sospechosaCon acceso a una cuenta comprometida, muchos ciberdelincuentes la utilizan para lanzar nuevas estafas. Por ello, es importante revisar los correos enviados recientemente, verificar si se crearon reglas automáticas desconocidas, filtros sospechosos o si se eliminaron mensajes.

También es recomendable consultar con los contactos si recibieron comunicaciones extrañas desde la cuenta.Analizar los dispositivosLa vulneración de una cuenta puede deberse a distintas causas, como el robo de credenciales, ataques de phishing o infecciones con malware. Por ello, conviene realizar un análisis de seguridad en todos los dispositivos donde se utilizó la cuenta, ya sean teléfonos móviles, tablets, computadoras o portátiles.

Asimismo, se recomienda mantener actualizados el sistema operativo, el navegador y las aplicaciones, asimismo de eliminar extensiones o programas sospechosos.Aunque algunas señales de una cuenta comprometida son evidentes, otras pueden pasar desapercibidas, ya que los ciberdelincuentes suelen intentar ocultar su actividad el mayor tiempo posible. Estas son las principales alertas:1.

No puedes ingresar con tu contraseña habitualEs la señal más evidente. Si la contraseña deja de funcionar sin motivo aparente, es posible que haya sido modificada por un tercero.2.

Recibes alertas de inicio de sesiónLos proveedores de correo suelen notificar cuando detectan accesos desde dispositivos, ubicaciones o países inusuales. Aunque muchas personas suelen ignorar estas alertas, es importante prestarles atención.

También son una señal de alarma los correos para restablecer contraseñas de servicios que nunca fueron solicitados.3. Tus contactos reciben mensajes que no enviasteEs frecuente que, luego de obtener acceso a una cuenta, los atacantes la utilicen para distribuir fraudes o enlaces maliciosos.

También conviene revisar si existen mensajes eliminados, movidos de carpeta o marcados como leídos sin intervención del usuario.4. Detectas cambios en la configuración de la cuentaNúmeros telefónicos desconocidos, direcciones de recuperación que no se reconocen, cambios de idioma, firmas modificadas o dispositivos vinculados desconocidos son señales claras de que la cuenta pudo haber sido comprometida.5.

Actividad extraña en plataformas vinculadasEn muchos casos, el primer indicio aparece en otros servicios asociados. Por ejemplo, cuando Facebook informa sobre un cambio de contraseña, Netflix detecta un nuevo inicio de sesión o WhatsApp envía códigos inesperados.

Dado que el correo suele utilizarse para recuperar accesos, su vulneración puede facilitar el acceso no autorizado a otras plataformas.Por otro lado, es importante conocer las principales técnicas utilizadas por los ciberdelincuentes para comprometer una cuenta. Entre las más comunes figuran los ataques de phishing, la reutilización de contraseñas en distintos servicios, las infecciones por malware y la conexión a redes Wi-Fi inseguras.Para reducir los riesgos, ESET recomienda utilizar contraseñas robustas y únicas, activar la autenticación en dos pasos, evitar abrir archivos o enlaces sospechosos, revisar periódicamente los accesos a las cuentas, eliminar aplicaciones desconocidas con permisos de acceso, mantener los dispositivos actualizados y verificar que los datos de recuperación sean correctos."En este contexto, contar con una capa adicional de protección que analice enlaces, detecte comportamientos sospechosos y bloquee intentos de fraude en tiempo real puede marcar la diferencia para proteger la identidad digital de los usuarios", concluye Micucci.Lo principal fue fortalecer el arranque, eliminar algunas repeticiones de “mail” y darle un tono más informativo sin alterar el enfoque corporativo de la nota.