|
Getting your Trinity Audio player ready...
|
¿Qué son las cuentas abandonadas en Internet y por qué son peligrosas?
En la vida digital, acumulamos cientos de cuentas que muchas veces olvidamos. Desde registros para pruebas gratuitas hasta cuentas creadas por necesidad momentánea, las cuentas abandonadas en Internet representan una amenaza real para la seguridad digital. Se estima que una persona promedio gestiona hasta 168 contraseñas.
Estas cuentas, aunque ya no se usen, pueden contener datos personales y financieros que los ciberdelincuentes pueden explotar.
Le puede interesar: Seguridad en internet para adultos mayores: ¿Cómo proteger su navegación?
Estas cuentas abandonadas en internet tienen 10 veces menos probabilidad de tener la verificación en 2 pasos
ESET, compañía líder en detección proactiva de amenazas, advierte sobre los peligros de no eliminar estas cuentas inactivas.
Las cuentas abandonadas en internet tienen 10 veces menos probabilidad de tener la verificación en dos pasos, lo que las convierte en objetivos fáciles.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, señala que aunque es más difícil eliminar una cuenta que dejarla inactiva, no hacerlo representa un riesgo grave para la información personal y laboral.
Técnicas utilizadas por los ciberdelincuentes para estas cuentas abandonadas en internet
Los atacantes aprovechan malware tipo infostealer para robar credenciales. En 2024 se robaron 3.200 millones de credenciales, el 75% mediante este tipo de software. También utilizan:
- Credential stuffing: prueban contraseñas filtradas en otros servicios.
- Fuerza bruta: adivinanza automatizada de contraseñas.
- Filtraciones masivas: acceden a bases de datos de terceros.
Le puede interesar: QRshing: conoce los riesgos de la nueva estafa
Consecuencias de una cuenta inactiva comprometida
- Enviar spam o realizar estafas desde tu correo o redes sociales.
- Robar datos personales, de tarjetas o de identidad.
- Hacerse pasar por el proveedor de servicios para obtener más información.
- Vender cuentas en la dark web, sobre todo si tienen valor (millas, fidelización).
- Vaciar cuentas bancarias o criptowallets. En el Reino Unido se estima que hay 109 mil millones de dólares en cuentas perdidas.
En el entorno empresarial, las cuentas abandonadas pueden abrir la puerta a ciberataques. Ejemplo claro es el caso del Colonial Pipeline en EE.UU., donde una cuenta VPN inactiva provocó un ataque de ransomware y desabastecimiento de combustible. Otro fue el ataque al distrito londinense de Hackney en 2020.
Prácticas para proteger tu vida digital
Los expertos de ESET recomiendan:
- Auditorías digitales periódicas: busca correos de registro con palabras como «Bienvenido», «Verifica tu cuenta», «Prueba gratuita».
- Revisión del gestor de contraseñas: elimina las que correspondan a servicios inactivos.
- Consulta las políticas de eliminación: asegúrate de borrar todos los datos personales.
- Evita crear cuentas innecesarias: piensa dos veces antes de registrarte.
Para las cuentas que conservas:
- Usa contraseñas únicas y fuertes.
- Almacénalas en un gestor de contraseñas.
- Activa la autenticación en dos factores (2FA).
- No accedas a cuentas sensibles desde wifi público sin VPN.
- Evita caer en mensajes de phishing que simulan ser de proveedores.
Le puede interesar: CapCut falso infecta con malware y engaña a miles con sitios idénticos al original
Conclusión: tomar el control de tu huella digital
La mayoría tenemos docenas de cuentas abandonadas en internet. Invertir unos minutos al año en una limpieza digital puede marcar la diferencia entre la seguridad y una vulnerabilidad catastrófica. En un mundo donde la información es poder, cuidar nuestras cuentas abandonadas en Internet es esencial.
Para conocer más sobre seguridad digital, visita el portal de ESET: welivesecurity.com
Y escucha su podcast «Conexión Segura» en Spotify para estar al tanto de las amenazas informáticas.
