- Una mujer de Richfield perdió el acceso a su cuenta de correo electrónico de Windstream.
- Los piratas informáticos comenzaron a intentar mover dinero a nuevas cuentas y abrir cuentas.
- Las contraseñas o frases de acceso únicas y seguras pueden ayudar a frustrar el acceso no autorizado.
La experiencia reciente de una mujer de Richfield, Ohio, que perdió el acceso a su correo electrónico a manos de piratas informáticos es un buen ejemplo de la importancia de la seguridad del correo electrónico. También es un recordatorio de que su correo electrónico proporciona las claves para sus cuentas en línea.
Los piratas informáticos casi transfirieron $ 35,000 de la cuenta IRA de jubilación de Anita Gantner a una compañía diferente e intentaron mover $ 350 de su banco. Ha pasado horas intentando recuperar el acceso a las cuentas y limpiando el lío del robo de identidad.
A principios de junio, Gantner dejó de recibir correo nuevo en su cuenta de correo electrónico de Windstream, a la que accede desde su teléfono y computadora. Ella pensó que eso era extraño. No la estaba incitando diciendo que su contraseña era incorrecta o pidiéndole una nueva contraseña. Ella simplemente no estaba recibiendo nuevos correos electrónicos.
Esperó un día y volvió a intentarlo. Aún nada.
Buscó en línea para ver si había algún informe de un hackeo de Windstream. Ella no vio nada. Llamó a Windstream. Después de esperar en el teléfono durante aproximadamente una hora, y desconectarse cuatro veces, Gantner se comunicó con un representante que, según dijo, le dijo que había habido un pirateo de correo electrónico en el sistema y que alguien se comunicaría con ella cuando se resolviera el problema.
Aproximadamente una semana después, Gantner llamó a Windstream y le pidió que deshabilitara su cuenta. Pero una semana después, cuando su esposo envió un «correo electrónico de prueba», se procesó. Llamó a Windstream nuevamente y le dijeron que la cuenta sería deshabilitada.
Mientras tanto, Gantner comenzó a recibir cartas agradeciéndole por abrir nuevas cuentas. También fue bloqueada de su cuenta de Amazon y aún no ha podido ingresar a su cuenta de Facebook.
¿Por qué? Porque cuando «olvida su contraseña» o necesita restablecerla, se envía un enlace de restablecimiento a su dirección de correo electrónico registrada.
Evitar el fraude:Un anciano fue estafado por millones. ¿Podría el banco haber hecho más para evitarlo?
Ella notificó a su asesor financiero para que vigilara el fraude. Aproximadamente dos semanas y media después de que perdió el acceso al correo electrónico, el asesor llamó para decir que alguien había movido casi $35,000 de su cuenta de jubilación de una empresa a otra empresa.
Los piratas informáticos obtuvieron su número de Seguro Social para abrir la nueva cuenta.
El asesor financiero y Gantner lograron detener la transferencia. También desactivó el acceso en línea y la capacidad de transferencia en su cuenta a cualquier persona, incluidos ella y su asesor financiero.
Gantner se ha molestado por todo el problema, pero está más molesta con Windstream, que dijo que no se hace responsable.
“Lo que realmente me molestó sobre esto es que Windstream nunca se acercó a mí… y esto está sucediendo y es indignante”, dijo. «Recibí una docena de cosas por correo de los bancos y todo eso sobre la tarjeta de crédito o el crédito que intentaron abrir».
Gantner congeló su crédito después de la violación.
¿Se piratearon los correos electrónicos de Windstream?
En varias correspondencias por correo electrónico, el portavoz de Windstream, Scott Morris, dijo que una investigación no encontró evidencia de un ataque a la red o los sistemas de Windstream, pero que la compañía identificó una campaña de phishing contra algunos clientes.
«Tomamos medidas inmediatas para proteger cualquier cuenta de correo electrónico potencialmente afectada para incluir notificaciones proactivas a los clientes por correo electrónico y mensajes de texto para cambiar sus contraseñas y actualizar sus preguntas de seguridad», dijo Morris.
“Para ayudar a los clientes a proteger sus cuentas de correo electrónico, Windstream recomienda usar contraseñas seguras, cambios regulares de contraseña y la adición de preguntas de seguridad. Además, los clientes deben usar contraseñas diferentes para cada una de sus cuentas protegidas con contraseña. Recomendamos a los usuarios de correo electrónico que también protejan sus contraseñas instalando software antimalware y antivirus en los dispositivos personales y manteniendo actualizados los dispositivos personales”.
Gantner se irritó ante la respuesta de Windstream. Conoce los correos electrónicos de phishing y dice que no hizo clic en uno. También dijo que numerosos representantes de Windstream le han dicho que hubo un truco.
¿Qué información puede obtener un hacker de mi correo electrónico?
Gantner reconoció que tenía algunas contraseñas «bastante débiles» en algunas de sus cuentas.
Eva Velásquez, presidenta y directora ejecutiva del Centro de Recursos para el Robo de Identidad con sede en San Diego, una organización sin fines de lucro que ofrece asistencia gratuita al consumidor para las víctimas del robo de identidad, dijo que es tan importante proteger el acceso al correo electrónico como otra información.
“El mensaje aquí es que su correo electrónico no es inocuo”, dijo. “Son las llaves del reino debido a esa función de restablecimiento de contraseña. Y debido a la autenticación multifactor, muchas personas eligen la versión de correo electrónico en lugar de recibir un mensaje de texto en su teléfono.
«Piénsalo. Mire la bandeja de entrada de alguien, tiene un plan bastante bueno de su vida”, dijo.
Puede no estar claro de dónde obtuvo un pirata informático la información de la cuenta de correo electrónico u otro acceso a la cuenta.
“Hay tantas formas diferentes de comprometer una cuenta de correo electrónico”, dijo. Puede ser por phishing o smishing (un mensaje de texto falso). Podría ser una infracción o una vulnerabilidad dentro del sistema o una infracción no relacionada en otro sistema.
¿Cómo me aseguro de que mi correo electrónico es seguro?
Aquí hay algunos consejos de Velásquez:
- Las contraseñas de correo electrónico deben ser únicas y no deben usarse en ninguna otra cuenta. “Debe ser complejo y tener 12 caracteres o más o una combinación de mayúsculas, minúsculas y caracteres”, dijo Velásquez. “No tiene que ser un galimatías que nunca vas a recordar. … Puede ser una especie de frase de contraseña”, que es una serie única de palabras unidas.
- No utilice la misma contraseña o frase de contraseña y su dirección de correo electrónico para todas las cuentas. A menudo, los piratas informáticos realizan ataques de fuerza bruta e intentan comprometer los sistemas para obtener nombres de usuario y contraseñas en cuentas que la gente cree que son cuentas desechables, como una cuenta de ejercicio en línea o una cuenta de suscripción, dijo Velásquez. Asegúrese de tomar precauciones de contraseña similares en todas las cuentas.
- Restaura el acceso a tu correo electrónico lo antes posible. Comuníquese directamente con el proveedor a un número que sepa que es correcto. Es probable que deba pasar por un proceso de autenticación sólido «porque no desea que los piratas informáticos puedan simplemente llamar al servicio de atención al cliente y decir que perdí el acceso». Por mucho que desee deshabilitar la cuenta, será más fácil obtener acceso a sus otras cuentas si recupera el acceso a su correo electrónico, dijo.
¿Debe utilizar MFA para proteger su correo electrónico?
Gantner dijo que la experiencia ha sido una llamada de atención.
Ahora ha creado múltiples correos electrónicos (con diferentes contraseñas) para varias cuentas, en caso de que haya otra filtración.
«Incluso cosas simples, como aerolíneas, y siempre que puedo, configuro la autenticación en dos pasos», dijo.
La experiencia «me hace tomar este tema de la seguridad mucho más en serio. Nunca pensé que alguien podría llegar tan lejos en nuestras cuentas».
Se puede contactar a la columnista de consumidores Betty Lin-Fisher al 330-996-3724 o blinfisher@thebeaconjournal.com
Continuar leyendo: Cómo proteger su servidor de los piratas informáticos.