Anteriormente, el FBI advirtió a los consumidores que los ciberdelincuentes implementan cada vez más reglas de reenvío automático en los clientes de correo electrónico web de las víctimas para ocultar sus actividades. Según el FBI, los ciberdelincuentes aprovechan esta menor visibilidad para aumentar la probabilidad de éxito de un ataque de correo electrónico empresarial (BEC). Esto vuelve a ser motivo de preocupación.
¿Debería desactivar el reenvío automático de correo electrónico externo?
Los atacantes pueden abusar de las reglas de correo para obtener acceso sigiloso y persistente a un buzón, filtrar datos y facilitar un compromiso de correo electrónico empresarial de alto impacto.
El reenvío automático de correo electrónico es un riesgo de seguridad importante porque cuando configura todo su correo electrónico para que se reenvíe a una dirección de correo electrónico externa, está eludiendo las protecciones implementadas para evitar que sus cuentas se vean comprometidas.
Es importante reconocer que agregar una regla de correo maliciosa al buzón de un usuario es una actividad posterior al compromiso. Es decir, un atacante ya ha comprometido a la víctima de alguna manera (comprometió su contraseña, implementó malware en su máquina, realizó phishing de consentimiento, etc.) y ya tiene acceso a su buzón.
¿Cuál es la diferencia entre redireccionar correos electrónicos y reenviar automáticamente?
Esta regla redirigirá los correos electrónicos como si vinieran directamente de la dirección de correo electrónico del remitente original. Si tiene habilitado el reenvío automático, su correo electrónico se reenviará a otra dirección de correo electrónico, pero no podrá responder al remitente original.
¿Por qué desactivar el reenvío de correo electrónico?
Si un pirata informático obtiene acceso al buzón de correo de un usuario, puede reenviar automáticamente el correo electrónico del usuario a una dirección externa y robar información patentada.
Estos son sólo algunos casos en los que debes cambiar tu contraseña inmediatamente:
Tu cuenta fue hackeada
Si cree que alguien ha pirateado su cuenta, es importante actuar rápido y cambiar su contraseña. ¿Todos los que están en tu libreta de direcciones recibieron un correo electrónico extraño que parece ser tuyo? Cambie su contraseña de correo electrónico. Esto puede ayudar a limitar la cantidad de tiempo que un ciberdelincuente tiene acceso a su cuenta.
Después de una violación de datos:
Si se entera de una violación de datos por parte de una empresa con la que puede hacer negocios o con la que ha hecho negocios, querrá cambiar la contraseña de las cuentas afectadas. Si usa esa contraseña para otros sitios web, definitivamente querrá cambiar la contraseña de esas cuentas. Si los piratas informáticos obtienen acceso a su contraseña, es posible que la prueben en varios sitios web para ver qué más pueden robar.
Descubres malware:
Su información personal podría estar en riesgo si el malware infecta su computadora. si tienes calidad software antivirus y detecta malware, querrás cambiar tus contraseñas.
Contraseñas
Cuando se trata de la contraseñas, a la mayoría de nosotros nada nos encantaría más que configurarlo y olvidarlo. Pero eso es exactamente lo que esperan los piratas informáticos: les facilita mucho el trabajo. Esto significa que la mejor línea de defensa son los cambios frecuentes de contraseña.
Como crear una contraseña segura:
Una buena contraseña puede dificultar que los piratas informáticos accedan a sus cuentas. Pero, ¿qué hace exactamente que una contraseña sea segura? Aquí están algunos ejemplos;
Se usa solo para una cuenta.. Si bien puede ser fácil usar contraseñas similares para varias cuentas, los piratas informáticos podrían acceder a sus otras cuentas en línea si acceden solo a una.
Tiene al menos 12 caracteres. Para que sea fácil de recordar, use la letra de una canción o el nombre de un libro o haga una abreviatura de las palabras de una oración.
Es una contraseña compleja. Incluya al menos una letra mayúscula, un número y un símbolo. Hay software disponible que puede adivinar una contraseña, ya sea que tenga 8 letras o 12. Pero una contraseña de 12 caracteres con al menos una letra mayúscula y una minúscula, un número y un carácter especial tardaría 34,000 años en descifrarse. También puedes crear una frase de contraseña. Es una cadena de palabras que puede tener hasta 100 caracteres. Tenga en cuenta que el 90% de las contraseñas no complejas se pueden descifrar en menos de 6 horas.
Es dificil de adivinar. No utilices información que las personas que te conocen o miran tus redes sociales puedan adivinar. Evite información personal como su apodo o iniciales, fecha de nacimiento, dirección o nombre de la calle, o el nombre de un niño o una mascota.
Finalmente: No utilice palabras comunes como “contraseña” o “qwerty”. Te sorprendería saber cuántas personas utilizan “contraseña123” o “123456” como contraseña. Un ciberdelincuente no lo haría.
¿Cambiar tu contraseña la hace más segura?
Las contraseñas también deben ser únicas para cada una de sus cuentas. Recomendamos cambiar las contraseñas cada 90 días aproximadamente. El 80% de todos los ataques a la seguridad cibernética implican una contraseña débil o robada. Cambiar su contraseña trimestralmente reduce el riesgo de exposición y evita una serie de peligros de seguridad.