Cómo determinar si la cuenta de Microsoft 365 se ha puesto en peligro
Problema
Es posible que tenga problemas al intentar iniciar sesión en Microsoft 365. O bien, observa que la actividad sospechosa se produce en su cuenta, como grandes cantidades de correo no deseado que se originan en su cuenta.
También puede experimentar uno o varios de los siguientes problemas:
- Las carpetas Elementos enviados o eliminados en Microsoft Outlook o en Microsoft Outlook Web App contienen mensajes comunes de cuentas hackeadas, como "Estoy atascado en Londres, envío de dinero".
- Se han realizado cambios inusuales en el perfil, como el nombre, el número de teléfono o el código postal.
- Cambios inusuales de credenciales, como múltiples cambios de contraseña requeridos.
- Se ha agregado recientemente el reenvío de correo.
- Se ha agregado recientemente una firma inusual, como una firma de entidad bancaria falsa o una firma de recetas de medicamentos.
Solución
Incluso después de haber recuperado el acceso a su cuenta, el atacante puede haber agregado entradas traseras que permiten le permiten reanudar el control de la cuenta.
Para ayudar a resolver estos problemas, usted debe realizar todos los pasos siguientes dentro de los cinco minutos de recuperar el acceso a su cuenta para asegurarse de que el secuestrador no reanuda el control de su cuenta. Estos pasos le ayudan a quitar las entradas traseras que puede haber agregado el atacante a su cuenta. Después de completar estos pasos, se recomienda que ejecute una detección de virus para asegurarse de que su equipo no está en peligro.
Paso 1: Asegúrese de que el equipo no está en peligro
- Asegúrese de que tiene Windows Update activado.
- Si el software antivirus no está instalado en el equipo, se recomienda instalar el software antivirus y, a continuación, ejecutar un examen para asegurarse de que no hay ningún software malintencionado instalado en el equipo. Puede descargar software antivirus o antimalware gratuito de Microsoft.
Paso 2: Asegúrese de que el atacante no puede iniciar sesión en su cuenta de Microsoft 365
- Cambie la contraseña inmediatamente. Asegúrese de que la contraseña es segura y que contiene al menos un carácter especial, al menos un número y letras mayúsculas y minúsculas.
- No vuelva a usar ninguna de las últimas cinco contraseñas. Aunque el requisito de historial de contraseña le permite volver a usar una contraseña más reciente, debería seleccionar algo que el atacante no pueda adivinar.
- Si la identidad local se federa con Microsoft 365, debe cambiar la contraseña en el entorno local y, a continuación, debe notificar el peligro a su administrador.
Paso 3: Asegúrese de que el atacante no puede reanudar el acceso a su cuenta
Asegúrese de que la cuenta de Exchange no reenvía automáticamente las direcciones. Para obtener más información, vaya a la página web siguiente:
Asegúrese de que el servidor exchange no envía respuestas automáticas.
Asegúrese de que la información de contacto, como los números de teléfono y direcciones, es correcta.
Paso 4: Pasos de precaución adicionales
- Asegúrese de comprobar los elementos enviados. Puede que tenga que informar a los usuarios de la lista de contactos de que su cuenta está comprometida. Es posible que el atacante le haya pedido dinero, suplantación de identidad, por ejemplo, que estaba varado en otro país o región y necesitaba dinero, o que el atacante podría enviarle un virus para secuestrar también sus equipos.
- Cualquier otro servicio que use esta cuenta de Exchange como cuenta de correo electrónico alternativa puede haberse comprometido también. En primer lugar, siga estos pasos para la suscripción de Microsoft 365 y, a continuación, siga estos pasos para otras cuentas.
Más información
Estos problemas pueden producirse cuando la suscripción de Microsoft 365 se ha puesto en peligro. En este caso, es posible que las cuentas en peligro estén bloqueadas para protegerte a ti y a tus contactos y ayudarte a recuperar tu cuenta.
Para obtener más información sobre estafas de suplantación de identidad (phishing) y mensajes de correo electrónico fraudulentos, vaya a los siguientes sitios web:
- Centro de Quejas de Crímenes por Internet
- Bolsas de valores de EE. UU.: Fraude de suplantación de identidad
¿Aún necesita ayuda? Visite Comunidad Microsoft.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de