El correo electrónico es uno de los principales objetivos de los ciberdelincuentes. Pueden robar nuestra cuenta mediante diferentes métodos, como pueden ser los ataques Phishing, usar malware para robar las contraseñas que introducimos o encontrar vulnerabilidades para acceder a nuestra cuenta. Pero, ¿qué pasaría si consiguen apoderarse de tu cuenta de e-mail? En este artículo lo vamos a ver.
¿Qué pueden hacer con una cuenta de correo robada?
Si un ciberdelincuente consigue robar tu cuenta de correo, va a tener acceso a mucha información e incluso puede usarla para efectuar más ataques. Al fin y al cabo, estamos ante un servicio esencial en nuestro día a día y que puede suponer un serio problema para la privacidad en caso de que alguien llegase a apoderarse de él.
Podrían acceder a todas tus cuentas
Lo primero que podría hacer un ciberdelincuente, es entrar en todas tus cuentas. ¿Has olvidado alguna vez la contraseña de una red social como Facebook o de cualquier cuenta en Internet? Seguro que has visto el botón de recordar contraseña. Esa clave la suelen enviar por correo electrónico o podemos generar una nueva que nos llega por e-mail.
Si un atacante logra tener acceso a la cuenta de correo, podría dar a recordar contraseña en muchas cuentas que tengas en Internet. De esta forma recibiría todas las claves y podría entrar fácilmente. Sin lugar a duda, es un problema que pone en serio peligro la privacidad y seguridad en la red.
Suplantar tu identidad
Otro supuesto muy importante, es que el ciberdelincuente podría suplantar tu identidad. Al poder acceder a tu cuenta de correo, va a poder enviar e-mails a discreción y en tu nombre. Por ejemplo, podría contactar con personas de tu entorno o cualquier otro usuario de Internet, simplemente utilizando tu nombre. Incluso cambiar la contraseña, para que tú no puedas acceder.
Puede usarlo también para atacar a otras personas. Piensa por ejemplo, en un amigo o un familiar. Si recibe un correo que tú has enviado, lo más probable es que lo abra y haga clic en un enlace que contenga un virus o sea una táctica de Phishing. El ciberdelincuente puede aprovechar esto.
Recibir códigos de doble factor de auntenticación (2FA)
Hay que mencionar también, la posibilidad de poder recibir códigos de autenticación de dos factores. Hoy en día, este procedimeinto es usado en muchos servicios en Internet y plataformas como redes sociales o cuentas bancarias, necesitan un segundo paso para poder iniciar sesión. Suele ser un código que llega por SMS, correo o aplicación.
Si el atacante tiene acceso a tu cuenta de correo, podría recibir también códigos 2FA que pueden llegar por e-mail. Normalmente, es el solicitante quien elige por que vía desea recibir el código. Con ello, va a tener un control total sobre cualquier cuenta que esté protegida con este método. Algo que va a afectar enormemente a tu seguridad. Sobre todo si hay dinero en juego.
Apoderarse de información sensible
Y por supuesto, también tendrían acceso a todo lo que guardamos en dicha cuenta de correo. Podrán acceder a mensajes personales, e-mails empresariales que puedan contener información sensible o cualquier dato que pueda afectarte a ti directamente o a otra persona de forma directa.
Con la información conseguida te pueden llegar a extorsionar, dependiendo de la tajada que puedan conseguir con ello. Pueden exigir dinero a cambio de no publicar tus datos sensibles o enviarlos a terceras personas o la competencia. Es básicamente, como un ataque de ransomware, sólo que en este caso van a apoderarse de tu cuenta de correo y no de los archivos de tu ordenador.
En resumen, como has podido ver, pueden robar tu correo electrónico y tener un control muy importante sobre tus datos personales e incluso acceder a otras cuentas. No hay que olvidar que también podemos acceder a Facebook u otras aplicaciones, usando nuestra cuenta de Google, por ejemplo. Es importante evitar el robo de e-mail y estar prevenidos para hacer frente a ataques de este tipo que puedan aparecer en la red.
Consejo
A quien me pregunta, siempre le suelo dar el mismo consejo y es muy simple, procura usar contraseñas robustas en tus cuentas de correo y no reutilices una misma contraseña para varios servicios.
Por supuesto, la autenticación de doble factor te puede ser de gran ayuda, ya que incluso para acceder a tu cuenta de correo en Google, deberás confirmar mediante la aplicación de tu teléfono que eres realmente tú quien desea acceder.
Por último, usando este método de confirmación en tus cuentas de Facebook, de almacenamiento en la nube u otras, estarás añadiendo una protección extra a tus cuentas, ya que no sólo se podrá acceder a ellas conociendo una contraseña, que en muchos casos puede ser muy fácil de conseguir, sino que será necesario una segunda confirmación para poder acceder.
Por supuesto, si detectas que tu perfil de facebook (por ejemplo), está siendo usado por alguien desconocido, no te limites a avisar a tus contactos que si reciben mensajes o ven publicaciones en tu nombre, que no hagan caso porque no eres tú. Piensa que lo más normal es, intentar cambiar en primer lugar tu contraseña, para que el ciberdelincuente se quede fuera. Para ello deberías tener sesión abierta en tu móvil, por ejemplo. En caso de haberse adelantado el invasor, contacta con los responsales de la aplicación para ponerlo en su conocimiento y poder recuperar tu cuenta.
SOLUCIONES TI 2020® 