En los últimos meses, hemos identificado un aumento preocupante de incidencias de seguridad relacionadas con el acceso no autorizado a cuentas de correo electrónico dentro del canal de mayoristas. Este tipo de ataques impacta no solo la privacidad de los usuarios, sino también la seguridad de toda la cadena de negocio y la confianza entre distribuidores, partners y fabricantes.
¿Qué está ocurriendo?
Los ciberdelincuentes están utilizando distintas técnicas para vulnerar cuentas de correo electrónico, incluyendo:
- 🔓 Obtención de contraseñas filtradas o robadas de otros servicios donde el usuario pudo haber reutilizado la misma contraseña.
- 🔁 Reseteo fraudulento de contraseñas, mediante ingeniería social o datos obtenidos previamente.
- 📧 Acceso directo a la cuenta de correo, lo que puede permitirles interceptar comunicaciones, correos transaccionales o incluso solicitar autorizaciones en nombre del usuario.
Una vez dentro del correo, estos hackers pueden:
- Cambiar contraseñas de otras cuentas vinculadas.
- Acceder a comunicaciones sensibles (ofertas, pedidos, información de clientes).
- Realizar ataques de suplantación de identidad (phishing) dirigidos a clientes o proveedores, tales como realización de envíos directos fraudulentos a direcciones de clientes finales no autorizadas.
Comprueba si tu correo ha sido vulnerado
Es fundamental que cada usuario revise si su dirección de email ha estado involucrada en alguna brecha de seguridad en el pasado.
Una de las mejores herramientas gratuitas para esto es Have I Been Pwned:
Este servicio permite:
- Saber si tu correo electrónico aparece en registros de brechas de seguridad públicas.
- Identificar en qué incidentes específicos fue expuesto.
- Tomar medidas inmediatas en caso de que tu cuenta haya sido comprometida.
Qué hacer si tu correo ha sido expuesto
Si al verificar tu correo en Have I Been Pwned ves que ha sido vulnerado, actúa de inmediato:
- Cambia tu contraseña inmediatamente
- Usa contraseñas largas, únicas y difíciles de adivinar.
- Evita reutilizar contraseñas en múltiples servicios.
- Activa la autenticación en dos pasos (2FA) siempre que sea posible.
- Actualiza las preguntas de seguridad si el servicio lo permite, y asegúrate de que la información no sea fácilmente adivinable.
- Revisa otros servicios vinculados a ese correo: banca, servicios en la nube, herramientas de gestión, etc.
- Mantén actualizado tu software antivirus y de seguridad en todos tus dispositivos.
Recomendaciones para proteger tus datos
La seguridad no es solo cambiar contraseñas — es una práctica constante. Recomendamos:
✅ No reutilizar contraseñas entre cuentas personales y profesionales.
✅ Usar gestores de contraseñas para almacenar credenciales con seguridad, como por ejemplo: 1Password, Bitwarden, LastPass, Dashlane.
✅ Educar a tu equipo sobre los riesgos del phishing y la ingeniería social.
✅ Revisar periódicamente tus cuentas para detectar actividad sospechosa.