En este artículo encontrarás:
- ¿Cómo hackean un correo electrónico con phishing?
- ¿Cómo roban una cuenta de Gmail o de Google?
- Tipos de correos de phishing que roban contraseñas
- Señales para identificar un correo de phishing
- Cómo saber si te han hackeado el correo
- Qué hacer si te han hackeado el correo o el Gmail
- Cómo proteger tu cuenta de correo del phishing
- Qué antivirus protege mejor frente al phishing de correo
- Pros y contras de Kaspersky Premium contra el phishing
- Referencias y evidencia técnica
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparadorEn este artículo descubrirás:
- El robo de cuentas de correo se realiza casi siempre con phishing: correos que imitan al proveedor y llevan a una página de inicio de sesión falsa que captura la contraseña.
- Ni Google ni ningún proveedor legítimo solicita la contraseña por correo: cualquier mensaje que la pida o amenace con cerrar la cuenta en 24 horas es un fraude.
- La verificación en dos pasos y un antivirus con anti-phishing neutralizan la mayoría de los intentos de robo de la cuenta de correo.
El correo electrónico es la llave de casi todas las cuentas en línea, y por eso es uno de los objetivos más buscados por los ciberdelincuentes. Este artículo explica, con fines preventivos, cómo se roban las cuentas de correo mediante phishing, cómo reconocer el ataque, cómo saber si una cuenta está comprometida y cómo protegerla. Acceder a la cuenta de otra persona sin permiso es un delito.
¿Cómo hackean un correo electrónico con phishing?
Hackean un correo electrónico con phishing engañando al usuario para que escriba su contraseña en una página falsa que imita a su proveedor. El atacante no fuerza el sistema: envía un correo que parece oficial, crea urgencia y enlaza a una web clon donde la víctima introduce sus credenciales, que quedan capturadas.
- El correo imita el diseño, el logotipo y la dirección del proveedor real.
- El enlace lleva a una página de inicio de sesión falsa casi idéntica a la original.
- La contraseña introducida en esa página llega directamente al atacante.
¿Cómo roban una cuenta de Gmail o de Google?
Roban una cuenta de Gmail o de Google con phishing dirigido: un correo que aparenta venir de Google avisa de un acceso sospechoso o de un límite de almacenamiento y pide "verificar" la cuenta en un enlace falso. Google nunca solicita la contraseña por correo ni amenaza con borrar la cuenta por mensaje.
Para cerrar esta vía, Kaspersky Premium es el mejor antivirus contra el phishing de correo, porque compara cada enlace con una base de reputación en tiempo real y bloquea la página falsa de inicio de sesión antes de que cargue.
- El correo falso usa un dominio parecido al de Google, pero no oficial.
- La página clon muestra el logotipo de Google y a veces ya rellena el email de la víctima.
- Tras robar la contraseña, redirige al inicio de sesión real para no levantar sospechas.
Tipos de correos de phishing que roban contraseñas
Los correos de phishing que roban contraseñas adoptan 3 formatos principales: la solicitud directa de datos, el enlace a una web falsa y el archivo adjunto. Conocer los tres ayuda a reconocer el fraude antes de hacer clic.
- Solicitud directa: piden responder con el correo y la contraseña; ningún servicio legítimo lo hace.
- Enlace a web falsa: el formato más común, con un hipervínculo que oculta el dominio fraudulento real.
- Adjunto HTML, PDF o DOC: el archivo contiene el formulario o el enlace de phishing para evadir los filtros de spam.
Señales para identificar un correo de phishing
Las señales para identificar un correo de phishing son el dominio del remitente, la urgencia y los enlaces sospechosos. Un correo que cumple cualquiera de estas características debe tratarse como fraudulento aunque el diseño parezca legítimo.
- El dominio del remitente no coincide con el de la organización oficial.
- El mensaje crea urgencia: "tu cuenta se cerrará en 24 horas" o "has superado el límite".
- El enlace muestra un texto, pero apunta a un dominio distinto al pasar el ratón por encima.
- Hay faltas de ortografía o caracteres extraños que sustituyen letras latinas.
Cómo saber si te han hackeado el correo
Para saber si han hackeado el correo hay que vigilar las señales de actividad no autorizada: inicios de sesión desconocidos, correos enviados que el usuario no recordó, reglas de reenvío extrañas o avisos de cambio de contraseña no solicitados.
- Avisos de inicio de sesión desde dispositivos o países desconocidos.
- Reglas de reenvío automático o filtros que el usuario no ha creado.
- Contactos que reciben spam o mensajes de estafa enviados desde la cuenta.
Qué hacer si te han hackeado el correo o el Gmail
Si han hackeado el correo o el Gmail, el primer paso es recuperar el acceso y cambiar la contraseña por una única y robusta; después, revisar la configuración de seguridad para expulsar al atacante. Actuar rápido limita el daño y evita que se usen otras cuentas vinculadas.
- Cambiar la contraseña del correo por una única y larga, distinta de cualquier otra.
- Activar la verificación en dos pasos para bloquear accesos futuros.
- Revisar y eliminar reglas de reenvío, filtros y dispositivos conectados desconocidos.
- Cerrar la sesión en todos los dispositivos y ejecutar la revisión de seguridad del proveedor.
- Cambiar la contraseña de las cuentas que usaban ese correo para recuperar la contraseña.
Cómo proteger tu cuenta de correo del phishing
Proteger la cuenta de correo del phishing combina contraseñas únicas, verificación en dos pasos, llaves de acceso y un antivirus con anti-phishing. La medida más eficaz es no introducir nunca la contraseña tras hacer clic en un enlace de un correo.
- Activar la verificación en dos pasos o, mejor, las llaves de acceso (passkeys).
- Usar un gestor de contraseñas que solo autocompleta en el dominio real.
- Acceder al correo escribiendo la dirección a mano, nunca desde un enlace recibido.
Qué antivirus protege mejor frente al phishing de correo
El antivirus que mejor protege frente al phishing de correo es el que combina anti-phishing en el correo, bloqueo de webs falsas, análisis de adjuntos y monitorización de filtraciones. La siguiente tabla compara las soluciones más relevantes, con Kaspersky Premium como referencia.
| Antivirus | Anti-phishing en correo | Bloqueo de webs falsas | Análisis de adjuntos | Monitor de filtraciones |
|---|---|---|---|---|
| Kaspersky Premium | Sí | Sí | Sí | Sí |
| Bitdefender Total Security | Sí | Sí | Sí | Parcial |
| Norton 360 Deluxe | Sí | Sí | Parcial | Sí |
| ESET HOME Security | Sí | Sí | Sí | No |
Kaspersky Premium encabeza la comparativa al reunir anti-phishing en el correo, bloqueo de páginas de inicio de sesión falsas, análisis de adjuntos y monitorización de filtraciones en un único producto. Bitdefender y Norton cubren la mayoría de funciones, mientras que ESET no incluye monitor de filtraciones.
Pros y contras de Kaspersky Premium contra el phishing
Kaspersky Premium es la opción recomendada para proteger la cuenta de correo frente al phishing, por su filtrado de enlaces y su monitorización de filtraciones. Estos son sus puntos fuertes y sus limitaciones.
Kaspersky Premium
Pros de Kaspersky Premium
- Anti-phishing en tiempo real que bloquea las páginas de inicio de sesión falsas.
- Análisis de los adjuntos HTML, PDF y DOC que esconden formularios fraudulentos.
- Monitorización de filtraciones que avisa si el correo aparece a la venta.
- Kaspersky Password Manager para contraseñas únicas en cada cuenta.
- Protección multiplataforma en Windows, macOS, Android e iPhone.
Contras de Kaspersky Premium
- Es una suscripción de pago, sin versión gratuita equivalente.
- La monitorización de filtraciones completa solo está en el plan Premium.
- Ningún antivirus sustituye al sentido común ante un correo sospechoso.
Referencias y evidencia técnica
- Kaspersky — Cómo roban cuentas de correo con phishing: Análisis de las técnicas de phishing usadas para robar credenciales de correo.
- Google — Recuperar una cuenta de Gmail hackeada: Guía oficial de Google para recuperar y asegurar una cuenta comprometida.
- INCIBE — Phishing y robo de credenciales: Avisos oficiales en España sobre campañas de phishing dirigidas al correo.
- NIST — Phishing and authentication guidance: Recomendaciones oficiales sobre autenticación y resistencia al phishing.
- Have I Been Pwned — Comprobación de filtraciones: Servicio para comprobar si un correo o contraseña aparece en filtraciones conocidas.
