Uno de los ciberataques más comunes es el phishing y el hackeo de cuentas de correo electrónico. Éstos, cada vez más sofisticados, se están volviendo difíciles de detectar, provocando que su porcentaje de éxito sea más elevado que en otro tipo de ataques.
El hackeo de cuentas de correo electrónico es bastante grave, puesto que éste, está vinculado con todas las cuentas en línea que tenemos: banco, redes sociales, tiendas online, etc., suponiendo el robo de información privada y personal. Se empieza por el correo electrónico y se termina teniendo acceso a tu cuenta bancaria y tarjetas.
Tomar medidas de ciberseguridad específicas es la clave para prevenir ciberataques de este tipo.
¿Has recibido un mensaje de respuesta de un remitente desconocido o sobre una pregunta que no recuerdas haber enviado? Si empiezas a recibir mensajes con información que no habías recibido nunca, o de remitentes totalmente desconocidos, puede ser que tu cuenta haya sido hackeada y la esté utilizando un ciberdelincuente.
Otra de las señales que pueden alertarte de que tu cuenta de correo electrónico ha sido hackeada son los cierres de sesión repentinos y frecuentes, así como, los cambios de contraseña que tú no has realizado.
Si recibes notificaciones de inicio de sesión en alguna de tus cuentas, pero tú no has intentando acceder a ellas desde ningún dispositivo, puede significar que ha habido un intento de hackeo.
Si tu configuración de correo electrónico ha cambiado sin que tú la hayas tocado, podría significar que tu cuenta ya no es tuya, sino que algún ciberdelincuente se ha hecho con ella.
¿Tu cuenta está enviando mensajes automáticos a direcciones de correo desconocidas o que tú no has ordenado? Esto puede ser una señal de que quizás te han hackeado.
¿Tienes sospechas de que te han hackeado, pero no sabes cómo comprobarlo? A continuación te explicamos cómo hacerlo.
Antes de nada, por prevención, es mejor que cambies todas tus contraseñas, de esta manera, en caso de robo, conseguirás recuperar el control de tu cuenta.
Recomendamos cambiar todas las contraseñas de todas las cuentas que utilicen el correo electrónico hackeado. Además, es importante que las contraseñas sean largas (mínimo 12 caracteres). Cuántos más caracteres, más difícil de hackear.
Puedes comprobar cómo de seguras son tus contraseñas en el dashboard de nuestra herramienta Petam.io.
Esto va ligado un poco al apartado anterior. Al mismo tiempo que cambias tus contraseñas, es importante cambiar las preguntas de seguridad para recuperar tu cuenta.
Es importante ejecutar un análisis antivirus completo para detectar posibles vulnerabilidades o brechas de seguridad.
Para ello, recomendamos realizar análisis integrales capaces de identificar y eliminar todas las formas de malware y aplicaciones potencialmente no deseadas, incluyendo troyanos, spyware y keyloggers que podrían estar rastreando las teclas que presiones, por ejemplo.
En caso de que dispongas de un especialista IT o de ciberseguridad en tu empresa, es importante notificarle lo sucedido. De esta manera, sabrá lo qué hay que hacer para comprobar si realmente ha habido un hackeo, y en caso afirmativo, cómo actuar en consecuencia para evitar que el hackeo vaya a más.
¿Necesitas ayuda para esto?
Existen algunas medidas específicas de seguridad informática para prevenir el hackeo de correo electrónico.
La verificación de doble factor (2FA) se trata de añadir una capa extra de protección a tu información. Para poder acceder a una cuenta, ésta te pedirá un código recibido directamente a tu móvil. Sin este código no se puede acceder a la cuenta. Además, este sistema envía alertas de intentos de inicio de sesión. De esta manera, si no eres tú, puedes bloquear el acceso, y el usuario que lo está intentando no podrá acceder a ella.
Las actualizaciones están para garantizar el funcionamiento y rendimiento de nuestro ordenador, así como, protegerlo contra ciberataques. El principal objetivo de las actualizaciones es estar en constante búsqueda de vulnerabilidades de seguridad de un sistema y parchearlas para evitar, así, que un equipo pueda ser ciberatacado.
Utilizar una misma contraseña para todo es un mal hábito que tenemos por el simple hecho de que es fácil de recordar. No obstante, si un ciberdelincuente consigue hackear una de nuestras contraseñas, podrá acceder a cualquier otra cuenta que tengas.
Es recomendable tener una contraseña diferente para cada cuenta, que éstas sean largas y complicadas para ponérselo más complicado al ciberdelincuente. Además de utilizar un gestor de contraseñas para almacenarlas y recordarlas.
Es muy habitual conectarse a redes Wi-Fi públicas, es decir, en aquellas que no necesitan contraseña para su conexión. No obstante, es muy poco recomendable. Muchas de estas WiFi públicas no cifran sus datos ni con WPA2 ni con otro tipo de cifrado. Los datos se envían en texto plano y resulta sencillo robar esa información.
Las soluciones antiphishing lo que hacen, a modo de resumen, es filtrar los correos electrónicos, evitando que aquellos sospechosos lleguen a la bandeja de entrada del usuario.
En ESED ofrecemos una solución antiphishing basada en la Inteligencia Artificial, que permite rechazar cualquier intento de envío directo hacia los correos que queremos proteger, de manera que todos los correos que llegan a los usuarios son siempre filtrados.
Por otro lado, también realizamos simulaciones de phishing, para averiguar si un sistema está capacitado para detectar emails maliciosos.
Las cuentas de correo comprometidas son unos de los problemas de seguridad informática más comunes entre empresas. Esto se debe a que muchas veces, el causante de la entrada de malware es un error de factor humano. Por ello, la concienciación y formación de los empleados sobre los peligros a los que se enfrenta a diario en la red, es importante para que puedan detectar, de forma más rápida, comportamientos sospechosos que ponen en riesgo su información y la de la empresa.
Para ello, en ESED realizamos formaciones en ciberseguridad para empresas.
¿Necesitas ayuda o estás interesado en alguno de nuestros servicios? Contacta con nosotros en el siguiente enlace.