Robo y reventa de cuentas de correo electrónico continúa en aumento a nivel mundial

El correo electrónico continúa siendo una de las herramientas preferidas tanto por trabajadores como por personas naturales para comunicarse, realizar todo tipo de transacciones e incluso, guardar información personal y laboral. Por esto, diferentes hackers y cibercriminales se encuentran robando y/o secuestrando cuentas de correo electrónico ya que este es el mecanismo más efectivo para controlar la vida en línea de una persona y acceder a otras cuentas privadas como redes sociales, accesos bancarios, plataformas de compra o venta de artículos y otros servicios online. 

El panorama a nivel mundial es preocupante, de acuerdo con Google, cada semana son robadas 250.000 cuentas de correo electrónico de las cuales 235.000 son ‘hackeadas’ (sus contraseñas son descifradas por terceros) y las restantes 15.000 son obtenidas por medio de ‘keylogger’, un programa que registra las pulsaciones realizadas en un teclado, las memoriza y las envía a través de internet. El estudio también revela que más de 1.900 millones de cuentas de correo con su respectiva contraseña se encuentran a la venta en el mercado negro.

En ese sentido, y de acuerdo al tipo de la cuenta hurtada, los cibercriminales utilizan diferentes métodos para obtener beneficios. Uno de estos es extorsionar a las víctimas y cobrar dinero a cambio de recuperar su cuenta. Otro mecanismo utilizado es ofrecer las cuentas en el mercado negro con sus respectivas contraseñas para que otras personas le saquen provecho a la información personal obtenida (contraseñas, accesos bancarios, entre otros).

De acuerdo con un estudio realizado por Symantec, en la actualidad el valor de las cuentas de correo oscila entre US$0,50 y US$10 para paquetes que contienen hasta 1.000 cuentas robadas, una cifra que ha caído sustancialmente teniendo en cuenta que para 2007 el valor de estas en el mercado negro oscilaba entre US$4 y US$30. Lo que indica una gran oferta y suministro abundante de datos robados disponibles, por lo que los costos se han reducido.

Para Gerardo Aristizábal, gerente de Mi.com.co “la seguridad en las cuentas de correo electrónico es un asunto muy serio ya que estás son la puerta de entrada o interconexión para acceder a otros servicios online en los que se pueden suplantar o robar identidades, realizar extorsiones, enviar mensajes de difamación o robar accesos bancarios, entre otros”. A su vez resalta que “gran parte de la sociedad e incluso muchas empresas no protegen adecuadamente sus datos ya que gestionan toda su información a través de correos gratuitos que los exponen constantemente a ser víctimas de este tipo de delitos”.   

Por tal motivo, y debido a las alarmantes cifras, Mi.com.co, primera empresa colombiana en desarrollar una plataforma de correo electrónico corporativo y quien actualmente administra más de 38.500 buzones, realiza una serie de recomendaciones para evitar ser víctima de este tipo de robos:  

·         Utilice contraseñas alfanuméricas y con símbolos, cámbielas periódicamente.

·         No ingrese a su cuenta de correo en lugares desconocidos o de poca confianza (café Internet o equipos ajenos).

·         Envíe todas sus comunicaciones empresariales únicamente a través de correo corporativo.

·         Si debe registrarse en sitios web que no son de su total confianza, use otra cuenta de correo.

·         Evite responder los correos spam, el creador de este email utilizará la información para confirmar la validez de la cuenta.

·         No envíe cadenas de correo electrónico. Estás se utilizan para captar correos válidos que le facilitan la tarea al ciberdelincuente.

·         Procure no conectarse a redes wifi abiertas si utiliza un ordenador que no sea de su confianza.

·         No comparta datos sensibles a través de correos electrónicos.

El correo electrónico es la clave de los hackers para robar la vida online de las personas y teniendo en cuenta que en el mundo hay 2.600 millones de usuarios de correo, es necesario que tanto personas naturales como trabajadores, empresas, Pymes o emprendedores, estén totalmente protegidos para evitar que se realicen operaciones criminales en su nombre a través de su cuenta de email.

###