Pasos a seguir para recuperar cuentas de Gmail robadas.
Gmail es uno de los servicios de correo electrónico más utilizados en el mundo, por lo que los ciberdelincuentes prueban una variedad de métodos para robar las credenciales de acceso a las cuentas de las víctimas para cometer otros fraudes, como acceder a otros servicios que utiliza la víctima, husmear en su correo electrónico para información, organizar ataques en su nombre o vender directamente las credenciales en foros de la dark web.
Es crucial comenzar a actualizar las cuentas al recibir una notificación por correo electrónico sobre el inicio de una sesión que en realidad no ha ocurrido, incluso si el atacante no ha cambiado la contraseña.
En estas situaciones, se recomienda eliminar todas las contraseñas almacenadas del navegador y cambiar cada contraseña para cada servicio o aplicación almacenada allí para evitar repeticiones. Además, se recomienda realizar un seguimiento de los movimientos de los datos de cualquier tarjeta de crédito que se haya almacenado y vinculado a una cuenta de Google. Se recomienda obtener una nueva tarjeta si hay alguna razón para creer que alguien pudo haber tenido acceso a esta información para reducir los riesgos. Google tiene un centro “Pregunta a la comunidad” en caso de que continúen los problemas de recuperación de la cuenta, según Sol González, investigadora de seguridad de la información de ESET Latinoamérica.
¿Qué sucede si se cambia la contraseña de la cuenta de Gmail?
Dado que la cuenta de Gmail no se puede recuperar debido a la contraseña comprometida y modificada, es muy probable que el ciberdelincuente también haya cambiado el otro medio de recuperación. Sin embargo, existe la posibilidad de recuperar la cuenta si la cuenta de Gmail aún está configurada como cuenta principal en el dispositivo móvil. Como resultado, al ingresar al centro de recuperación, se indica la cuenta de Gmail a recuperar y se elige “Siguiente”. También se ingresa la última contraseña que se recordó haber ingresado.
En el caso de que tampoco se tenga el dispositivo celular a mano para realizar la comprobación, como último hito de comprobación se obtuvo un correo de recuperación a la cuenta de Gmail que hemos dejado configurada cuando se creó la cuenta. A los segundos llegará un mail a la bandeja de entrada para la recuperación de la cuenta.
Como último recurso, se enviará un correo electrónico de recuperación a la cuenta de Gmail que se configuró cuando se creó la cuenta en caso de que el dispositivo celular no esté disponible para realizar la verificación. Se enviará un mensaje para la recuperación de la cuenta en cuestión de segundos a la bandeja de entrada.
Las recomendaciones de ESET para de evitar el robo de una cuenta de Gmail son:
- Mantener siempre activa la autenticación en dos pasos (2FA): esta capa de seguridad adicional evitará que dependas únicamente de la contraseña como mecanismo de protección para acceder a una de las cuentas.
- Configurar las opciones de recuperación de cuenta: puede ser a través de otra dirección de correo o incluso hasta con un número de teléfono.
- No almacenar contraseñas en el navegador: en su lugar utilizar un administrador de contraseñas aparte, como Keepass.
- Comprobar regularmente que las últimas actualizaciones de seguridad disponibles fueron instaladas.
- Utilizar contraseñas fuertes y únicas para cada uno de los servicios y sitios online.
- Eliminar todas las aplicaciones o extensión del navegador que no se utilicen.
- Monitorear todas las cuentas para detectar actividades sospechosas, especialmente las cuentas bancarias.
- Instalar un producto antimalware/antivirus en cada uno de los dispositivos.
