Seguridad informática

Correo falso en mi nombre

Puede ocurrir que alguien nos avise de que recibe con regularidad correos con nuestra dirección email.

Es difícil saber cómo han obtenido nuestra dirección de correo, pero sí es seguro que debemos tomar ciertas medidas.

Origen del problema

La causa pueden ser tres principales:

1º Que hayamos aportado nuestro email con ligereza

La mayoría de proveedores de cualquier producto o servicio como electricidad, deportes, telefonía, perfumes, etc; nos ofrecen descuentos por darles nuestros datos personales, como: Email, Tfno, dirección; aunque no estemos contratados con ellos.

Esta información es útil para ellos, e invierten mucho dinero, para conocer el mercado o para vender nuestros datos a una empresa de estudio de mercado o de publicidad.

Si nuestros datos los hemos aportado a una empresa con pocos escrúpulos (como casi todas), pues somos carne de cañón para recibir spam de cualquier otra empresa, que nos llamará por la tarde a la hora del almuerzo, aunque sea ilegal.

En el peor de los casos se vende, revende o se filtra, por parte de algún empleado desleal, a una red delincuente, que intentará infectar sistemas para obtener provecho.

2º Que hayamos aportado nuestro email a un servicio y este esté hackeado

Es posible que alguna de las empresas que tienen nuestros datos haya sufrido un ciberataque y les hayan robado sus bases de datos.

En este caso pueden obtener hasta nuestro número de tarjeta de crédito y venderlo a redes criminales para su explotación.

Como en el caso anterior, es posible que un empleado desleal de la empresa filtre los datos a una red delincuente.

3º Que nos hayan hackeado

También cabe la posibilidad de que nos hayan hackeado a nosotros. Tanto a nuestro móvil (lo más probable) como a nuestro PC.

En este caso, mientras nuestro móvil o PC esté infectado, continuará enviando correos con virus "en nuestro nombre" a toda nuestra libreta de contactos, intentando infectar a sus receptores.

Incluso después de que hayamos desinfectado el móvil o PC, "Los Malos" ya conocen varios email auténticos que continuarán usando para intentar infectar a todos nuestros conocidos.

Forma de evitar correos falsos con mi dirección

Caso primero: Es el más fácil: No aporte sus datos personales, excepto si es realmente necesario. Rechace los descuentos por rellenar sus datos. Muchas veces el vendedor nos dirá que es necesario. En ese caso, rechace la compra, le saldrá bastante mas cara de lo previsto.
Muchas veces, solo por pedir un presupuesto, nos piden la Conformidad para usar nuestros datos para publicidad, aportarlos a otra empresa, etc. Rechace esa opción.
Caso segundo: Procure contratar servicios en empresas de reconocido prestigio. Estas suelen emplear (o deberían invertirlo, porque hay casos escandalosos de negligencia) bastante más recursos en seguridad informática. Aun así, sus datos son tan valiosos, que las redes criminales emplean gran cantidad de recursos en atacarlas (APT) y cada cierto tiempo vemos en las noticias alguna que ha perdido información tras un ataque, obligando a sus miles o millones de usuarios a revisar sus cuentas.
Caso tercero: Para evitar que le hackeen a Vd. debe utilizar las medidas básicas de seguridad que relacionamos en el índice.

Ya he caído... ¿Ahora qué hago?

Por desgracia no hay forma de saber cual de los casos es el que le afecta, así que debe actuar como en el peor de ellos. Es decir, como si su móvil o PC estuviera infectado.

Puede tomar dos medidas, una más drástica que otra:

Menos drástica: Consistiría en activar o instalar un antivirus en sus dispositivos y revisar el sistema completo. Puede ser eficaz, con un PC. Con el móvil es más recomendable la segunda opción.
Además, aunque poco probable, existe la posibilidad de que sea un virus de día cero y el antivirus no sea eficaz.
Más drástica: Consiste en volver a instalar el sistema operativo desde cero. En el móvil, reset a fábrica. Por supuesto, después de habernos asegurado de actualizar la copia de seguridad que hacemos diariamente y tomar nota de las claves que usamos en el equipo, firmas digitales que usemos, etc.
En caso del móvil, recuerde recuperar las cuentas y claves del sistema, o puede verse obligado a llevarlo a un taller, por no poder volver a instalarlo.
En ambos casos: Debe cambiar todas las contraseñas y correos electrónicos que tiene en los distintos servicios afectados.

¿Cómo sé si mi correo ha sido hackeado?

Existen varias páginas que investigan el mercado negro de cuentas. En ellas introduce Vd. el correo que quiere comprobar y le informa si ha sido crackeado alguna vez.

No obstante, si su correo no sufre este problema, no es recomendable, puesto que ya está aportando sus datos personales (su correo) a un servicio que no necesita. Hágalo solo si sospecha que su correo ya está crackeado.

Además se han dado casos en los que estas empresas son solo recopiladores de información para comerciar con ella, o han tenido fugas de información de los usuarios.

En caso de que lo comprobara, el que aparezca su correo como crackeado no debe alarmarle, pues solo significa que su cuenta de correo es conocida en el mercado negro, no que su clave (password) sea también conocida. No obstante, es muy recomendable que cambie la clave de ese email y si puede, cancele ese email y abra otro.

Una vez conocida la advertencia, le puedo dar la conocida haveibeenpwned.com, que goza de cierto prestigio en el mundo forense.