El correo electrónico ha sido por mucho tiempo una de las herramientas digitales preferidas para comunicarse, ya sea para asuntos de trabajo o personales. Con el correo también realizamos transacciones y guardamos información importante. Es por eso que los cibercriminales siempre han estado interesados en robar o secuestrar cuentas de correo electrónico.
Los delincuentes saben que este es el mecanismo más efectivo para controlar la vida online de las personas. Además, a través del correo también se puede acceder a otras cuentas privadas de las víctimas, como redes sociales, accesos bancarios, plataformas de compra y otros servicios en línea.
El panorama de los robos de correos electrónicos es preocupante. Según datos de Google (que nos brindó Mi.com.co), cada semana son robadas 250.000 cuentas de correo. De esta cifra, 235.000 son ‘hackeadas’, es decir, que sus contraseñas son descifradas por terceros.
Las 15.000 restantes son obtenidas a través de un ‘keylogger’, que es un programa que registra las pulsaciones realizadas en un teclado, las memoriza y las envía a través de Internet. También se estima que más de 1.900 millones de cuentas de correos, con sus contraseñas, se encuentran a la venta en el mercado negro.
Secuestro de datos
¿Cómo se benefician los cibercriminales del robo de correos? Una de las tácticas más comunes de los delincuentes es extorsionar a las víctimas y cobrar dinero a cambio de recuperar su cuenta. Otro mecanismo es ofrecer las cuentas en el mercado negro (con sus claves) para que otras personas le saquen provecho a la información personal obtenida (contraseñas, accesos bancarios, entre otros).
Los correos electrónicos se suelen vender en el mercado negro por entre 50 centavos de dólar y 10 dólares por correo. Estos correos se suelen vender en paquetes que pueden contener hasta 1.000 cuentas robadas. Sin embargo, de acuerdo con un estudio de Symantec, el valor de las cuentas robadas ha caído en los últimos años. En 2007, los correos en el mercado negro costaban entre 4 y 30 dólares. Esto puede indicar que existe una gran oferta (muchas cuentas robadas disponibles).
Gerardo Aristizábal, gerente de Mi.com.co, explica que todos estamos en constante riesgo de ser víctimas de robo de correos. Entre otros motivos, esto se debe a que “gran parte de la sociedad e incluso muchas empresas no protegen adecuadamente sus datos ya que gestionan toda su información a través de correos gratuitos que los exponen constantemente a ser víctimas de este tipo de delitos”.
¿Cómo evitamos ser víctimas?
Mi.com.co, una empresa colombiana que ofrece plataformas de correo electrónico corporativo, nos ofrece algunas recomendaciones para evitar ser víctimas de robos de correo:
- Utiliza contraseñas que tengan números, letras y símbolos.
2. Cambia tus contraseñas periódicamente.
3. No ingreses a tu cuenta de correo en lugares desconocidos o de poca confianza (café Internet o equipos ajenos).
4. Envía todas tus comunicaciones empresariales únicamente a través del correo corporativo.
5. Si debes registrarte en sitios web que no son de tu total confianza. Mejor usa otra cuenta de correo en la que tengas menos información importante guardada.
6. Evita responder los correos spam. El creador de este email utilizará la información para confirmar la validez de la cuenta.
7. No envíes cadenas de correo electrónico. Estas se utilizan para captar correos válidos que le facilitan la tarea al ciberdelincuente.
8. Procura no conectarte a redes Wi-Fi abiertas cuando estés usando un computador que no sea de tu confianza.
9. No compartas datos sensibles a través de correos electrónicos.
Imágenes: Mi.com.co y Pixabay.