arrow-downcloseCNNEcomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery
Tecnología

Así es como hackearon tu cuenta de Gmail

Por Sebastián Jiménez Valencia

Por Jose Pagliery, CNNMoney

(CNNMoney) -- Si tu cuenta de Gmail fue hackeada, culpa a tus amigos.

Según un estudio publicado esta semana por Google, tienes 36 veces más probabilidades de ser víctima de un fraude si las cuentas de tus contactos han sido hackeadas.

Es poco común. En un día promedio, únicamente roban nueve cuentas en 1 millón. Pero cuando eso sucede, la operación es rápida. Los que trabajan en esto son delincuentes profesionales, y revisan tu correo para robar la información de tu cuenta bancaria.

Estos criminales están concentrados en cinco países. La mayoría de ellos viven en China, Costa de Marfil, Malasia, Nigeria y Sudáfrica. Pero atacan a personas de todo el mundo, embaucándolas para que entreguen sus usuarios y contraseñas de Gmail.

Google tiene medidas eficaces de detección para bloquearlas y opciones de emergencia para que recuperes tu cuenta. Pero aun así, los delincuentes se las ingenian para llevar a cabo los ataques.

publicidad

He aquí más información sobre lo que Google encontró en su estudio de tres años.

Los fraudes eficaces funcionan el 45% de las veces. Esta cifra parece inmensa, pero las estafas bien elaboradas pueden ser convincentes. Envían correos que parecen oficiales solicitando tus datos de acceso. Y, en ocasiones, te dirigen a una página que se parece a la página de inicio de Google, pero no lo es.

Consejo de seguridad: nunca envíes por correo tu usuario o contraseña a ningún lugar. Y siempre verifica la dirección de Internet en el URL que aparece arriba para asegurarte de que estás en el sitio real de Gmail.

Por lo general, roban tu cuenta en menos de un día. Una vez que tienen en sus manos tus datos de acceso, el delincuente promedio se apropia de tu cuenta en un término de siete horas. Para un desafortunado 20%, los chicos malos lo hacen solamente en 30 minutos. Luego, cambian tu contraseña para bloquearte el acceso.

Consejo de seguridad: inscríbete para que te envíen alertas de tu cuenta a tu teléfono o a otro correo de respaldo que tengas. Y hazlo rápido.

Toma solamente tres minutos explorar tu correo electrónico para obtener información valiosa. Ellos buscan cualquier correo electrónico que muestre la información de tu cuenta bancaria e imágenes de tu firma en la vida real. También buscan los datos de acceso para otras cuentas en Amazon (AMZN, Tech30) o PayPal. Utilizan la característica de búsqueda del correo electrónico, atentos a frases como "transferencia electrónica", "banco" y "estado de cuenta".

Consejo de seguridad: lleva a cabo esta búsqueda por tu cuenta. Hazlo y borra cualquier correo que contenga esta información confidencial. No dejes esta información en cualquier lado.

Deberás esperar que también tomen como presas a tus amigos. Los delincuentes enviarán correos en tu nombre pidiéndoles dinero a tus amigos. Normalmente, harán uso de una historia conmovedora en la que afirman que te quedaste atascado en algún lugar y que necesitas ayuda.

Los defraudadores también son inteligentes cuando se trata de mantener esto bajo el radar: 15% de ellos crean normas automáticas para correos electrónicos que envían las respuestas de tus amigos a otras direcciones de correos electrónicos. Así que, aun cuando obtengas tu cuenta de nuevo, no sabrás que tus amigos fueron un blanco porque nunca recibirás sus respuestas.

¿Qué es lo peor de todo?   Algunos defraudadores eliminan todos tus correos electrónicos y contactos para evitar que les avises a tus amigos después. Google tiene una opción de recuperación de cuenta para que vuelvas a tenerlos todos, pero eso funciona únicamente si en realidad recuperas tu cuenta.

Consejo de seguridad: en primer lugar, solamente haz que sea imposible que ingresen a tu correo electrónico. Inscríbete a la autenticación de dos pasos, una segunda contraseña que obtienes por medio de mensaje de texto. Esto representa 30 segundos adicionales en cada nueva computadora, pero a la larga, bien vale la pena.