La Revista en español más leída del mundo.

¿Tienes cuentas inactivas? ¡Cuidado! Son una puerta abierta a ciberataques

By Lilo on

A lo largo de nuestra vida digital, acumulamos cuentas en sitios, apps y servicios que después dejamos de usar. Muchas de ellas permanecen inactivas, con contraseñas antiguas y sin protección adecuada. Según expertos de ESET, estas cuentas abandonadas representan un serio riesgo de seguridad y se han convertido en un blanco atractivo para los ciberataques.

Puedes leer: Protege tu celular de ciberataques con este truco de la NSA

Las cuentas inactivas: un peligro oculto para ciberataques

Google advierte que las cuentas olvidadas tienen una probabilidad 10 veces menor de tener autenticación en dos factores (2FA), lo que las hace vulnerables. Según Camilo Gutiérrez Amaya, jefe de investigación de ESET Latinoamérica, muchas veces estas cuentas son ignoradas por comodidad, pero su abandono puede convertirse en un error crítico.

Los atacantes usan malware especializado (como infostealers), técnicas de fuerza bruta o filtraciones masivas de datos para tomar el control de estas cuentas. En 2023, se estimó el robo de más de 3,200 millones de credenciales, y la mayoría fue a través de cuentas olvidadas o mal protegidas.

Consecuencias de no hacer limpieza digital

  • Difusión de spam o malware desde tus cuentas.
  • Robo de datos personales y financieros guardados en ellas.
  • Phishing a tus contactos, haciéndose pasar por ti.
  • Venta de cuentas valiosas en la dark web.
  • Acceso a servicios vinculados como criptomonedas, tiendas online o suscripciones.
  • En el caso de empresas, acceso a sistemas críticos e información confidencial.

Quizás te sea de interés: Ciberseguridad y protección de datos: ¿Por qué son cruciales en el mundo digital?

Casos reales y lecciones aprendidas

El famoso ataque a Colonial Pipeline, que provocó una crisis de combustible en EE.UU., se originó por una cuenta VPN inactiva. Otro ejemplo es el distrito de Hackney, en Londres, atacado por ransomware debido a una contraseña débil en una cuenta olvidada. Estos casos ilustran cómo incluso una sola cuenta inactiva puede desatar consecuencias catastróficas.

Recomendaciones para proteger tu seguridad digital

ESET sugiere tomar las siguientes medidas para evitar ser víctima:

  • Auditoría periódica de tus cuentas: busca correos con títulos como “Bienvenido”, “Valida tu cuenta”, “Gracias por registrarte”.
  • Elimina cuentas que ya no uses y revisa la política de eliminación del proveedor.
  • Actualiza tus contraseñas regularmente y usa gestores seguros.
  • Activa la autenticación 2FA en todas las cuentas importantes.
  • Evita redes Wi-Fi públicas sin VPN, especialmente para cuentas sensibles.
  • Cuidado con el phishing: no hagas clic en mensajes que presionen para tomar decisiones rápidas.

Tus cuentas inactivas no son inofensivas. Son puertas abiertas para ciberataques, fraudes y robos. Realizar una limpieza digital, activar la autenticación en dos pasos, y tomar medidas proactivas puede protegerte a ti y a tu entorno. Elimina, actualiza y protege. Tu seguridad digital lo merece.

ESET te invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

2FAautenticación en dos factoresciberataquescontraseñascuentas abandonadascuentas inactivasESETlimpieza digitalmalwarephishingseguridad digital
Related Posts

Esto es lo que tu respiración puede decir sobre tu salud

Lilo

Este es el sexto sentido que podemos desarrollar, según la ciencia

Lilo

Cómo el ejercicio puede aliviar el dolor articular y retrasar una cirugía

Lilo