Un práctica muy común para conseguir datos es el phishing, (técnica de engaño con la que los atacantes se ganan la confianza de una víctima haciéndose pasar por una persona o servicio de confianza). Junto con esta técnica se desarrollan muchas otras, como las campañas de relleno de credenciales o el uso de un software automatizado para adivinar o forzar la contraseña de un correo electrónico.
La economía de la ciberdelincuencia mueve así miles de millones al año, facilitada por las escasas medidas de seguridad aplicadas a los correos electrónicos. «Al secuestrar nuestras cuentas, los ciberdelincuentes pueden monetizar los ataques de diversas maneras para llenarse los bolsillos»
Es importante elegir una contraseña segura
Los ciberdelincuentes pueden emplear un software para adivinar las credenciales y entrar en la cuenta. Para dificultar su actividad es importante utilizar contraseñas alfanuméricas formadas por cualquier combinación de letras, números y símbolos, modificándolas cada cierto tiempo.
Para crear contraseñas seguras se recomiendan varios trucos, como «crear secuencias de palabras y/o frases que parezcan aleatorias y sean fáciles de recordar», incluir las iniciales de palabras de una frase, sustituir las letras vocales por números o seguir el método PAO (Persona – Acción – Objeto).
Herramientas para saber si mi email ha sido hackeado
Diferentes páginas web ofrecen servicios útiles para rastrear las posibles amenazas. Have I Been Pwned es una herramienta bastante completa con información muy valiosa, que detecta los hackeos que afectan el correo. El desarrollador de navegadores Mozilla proporciona también un servicio para comprobar si el correo ha sido hackeado o si la dirección se ve afectada por filtraciones de datos conocidas.
Se puede utilizar también Dehashed, que ejecuta una búsqueda por email para supervisar la actividad en tiempo real. Por su parte, Intelx ofrece un buscador con una amplia base de datos en las que se encuentran correos electrónicos, contraseñas o bitcoins. Breachware proporciona un servicio parecido, con una versión gratuita y de pago, ayudando a detectar las posibles cuentas hackeadas.
¿Qué hacer si mi email ha sido hackeado?
El primer paso es intentar entrar en la cuenta y modificar la contraseña. Si contrariamente el acceso es denegado, se puede elegir la opción que facilita el recupero de la contraseña. Una vez cambiada la password, hay que modificar las contraseñas de cualquier cuenta conectada a nuestro correo, ya que es probable que el ciberdelincuente intente entrar en ellas. Si la cuenta ya se ha perdido debido a un virus, es aconsejable instalar un antivirus para limpiar todos los dispositivos asociados.
FUENTE: CUADERNOS DE SEGURIDAD