Saltar al contenido principal

Creo que mi cuenta ha sido vulnerada, ¿qué debo hacer?

En este artículo le explicaremos qué debe hacer si cree que su cuenta de Sendinblue ha sido vulnerada.

Cómo saber si su cuenta ha sido vulnerada

Estas son algunas señales que pueden indicarle que su cuenta ha sido vulnerada:

  • Las credenciales han dejado de funcionar. Al intentar iniciar sesión en Sendinblue, un mensaje de error indica que ha utilizado una dirección de e-mail o una contraseña incorrectas. Cuando aparezca este mensaje de error, compruebe de nuevo sus credenciales para asegurarse de que sean correctas.
  • Se han enviado e-mails desconocidos desde su cuenta. A veces, los hackers no cambian su contraseña sino que utilizan su cuenta para enviar e-mails de spam o conseguir información que le pertenece.
  • Recibe muchas quejas de sus contactos. Si recibe un número inusual de quejas de contactos que denuncian sus e-mails como spam, puede significar que alguien más está utilizando su cuenta.
  • Su lista contiene contactos que no recuerda haber añadido. Si observa que se han añadido contactos adicionales a sus listas de contactos, pero usted no los ha añadido, puede significar que otra persona está utilizando su cuenta.
  • Recibe e-mails de notificación aleatorios. Supongamos que ha recibido un e-mail de restablecimiento de contraseña inesperado o un e-mail de notificación aleatorio de Sendinblue en el que se le avisa de un intento de inicio de sesión desde un dispositivo desconocido. Esto puede indicar que alguien está intentando acceder a su cuenta.
💡 Información relevante
Estas señales también podrían ser una falsa alarma procedente de los demás usuarios de su cuenta. Si su cuenta la utilizan varios usuarios, póngase en contacto con ellos para asegurarse de que no han realizado ninguno de estos cambios en la cuenta sin su conocimiento.

¿Qué debo hacer si mi cuenta ha sido vulnerada?

Si cree que su cuenta ha sido vulnerada, cree un ticketcontacte con nosotros para comunicárnoslo. Suspenderemos la cuenta para evitar el envío de contenidos fraudulentos hasta que realice las siguientes acciones:

  • Actualizar la contraseña.
  • Eliminar las claves API existentes y crear otras.
  • Activar la autenticación de dos factores para añadir una capa de seguridad adicional a su cuenta.
  • Comprobar sus dispositivos de confianza para asegurarse de que los conoce y eliminar los dispositivos de confianza sobre los que pueda tener dudas. Al eliminar un dispositivo de confianza se cerrarán todas las sesiones abiertas en ese dispositivo.
  • Investigar el incidente internamente para comprender cómo se ha producido y qué puede hacer para evitar que vuelva a producirse en el futuro.
❗️ Importante
No podremos volver a validar su cuenta hasta que pueda identificar la causa de este hackeo e indicar las medidas que ha tomado para evitar que se repita.

Posibles razones por las que su cuenta ha sido vulnerada

Hay algunas razones que pueden hacer que se vulnere una cuenta:

  • Puede que su ordenador esté infectado con un malware que registra todo lo que escribe. Un hacker podría haber robado todas sus contraseñas, incluida la de Sendinblue. Ejecute un análisis con un antivirus para comprobarlo.
  • Puede que se haya dejado abierto el entorno externo que utilice (como Laravel). Un hacker podría haber robado algunas de sus contraseñas, incluida la de Sendinblue.
  • Es posible que un antiguo empleado con acceso a su cuenta en el pasado haya tratado de vulnerar su cuenta o cambiar su contraseña. 
  • Puede que se hayan publicado sus claves API y el script en modo público en plataformas de tipo «git», cuando deberían haber sido publicados en modo privado.
  • Es posible que haya conectado su SMTP con un cliente de e-mail como Thunderbird o Outlook. Si lo ha hecho, ejecute un análisis antivirus para comprobarlo.

Prácticas recomendadas para evitar que su cuenta sea vulnerada

  • Usar una contraseña sólida. Puede comprobar la seguridad de su contraseña en How Secure Is My Password. El sitio le permitirá comprobar si su contraseña es lo suficientemente sólida o si debe cambiarla por otra más compleja.
  • Activar la autenticación de dos factores (2FA). Si alguien accede desde un dispositivo nuevo o no autorizado, tendrá que proporcionar un código que solo se le enviará por SMS o a través de una aplicación de autenticación en su teléfono.
  • Usar un gestor de contraseñas. Es útil utilizar un gestor de contraseñas para que controle sus contraseñas de forma automática. La mayoría de los gestores de contraseñas pueden incluso generar contraseñas sólidas y aleatorias para usted.
  • Instale un software antivirus. Ejecute periódicamente análisis antivirus en su dispositivo para comprobar si está infectado con algún adware o programas no deseados.
  • Inicie sesión en su cuenta únicamente desde su propio dispositivo. Si tiene que usar un dispositivo público o compartido, no olvide cerrar sesión cuando termine.
  • No haga clic en enlaces o mensajes sospechosos. Los hackers a menudo envían enlaces en mensajes o e-mails que parecen auténticos pero que les permiten robar su información una vez que se hace clic en ellos. Como norma general, nunca abra enlaces ni descargue archivos adjuntos de remitentes desconocidos.

🤔 ¿Tiene alguna duda?

Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.