Servicios TI Soluciones Industrias Pólizas

Recursos

Ayuda urgente Partners Glosario Herramientas Blog
Vacantes Nosotros Contacto
Hablar con experto Bajo ataque
Cuenta comprometida

Hackearon mi correo de empresa

Tu correo es la llave de todo. Si lo tomaron, cada minuto importa

Con tu correo los atacantes pueden restablecer contraseñas, hacerse pasar por ti, cambiar datos bancarios de facturas y exfiltrar años de comunicación.

Respuesta inmediata · +52 (662) 347 5616 WhatsApp

Qué hacer AHORA mismo

Pasos accionables ordenados por prioridad. Si alguno no lo puedes hacer solo, pasa al siguiente y llámanos.

  1. 1

    Cambia tu contraseña DESDE OTRO EQUIPO

    No uses el equipo que usas normalmente — puede tener keylogger. Usa laptop limpia o celular. Contraseña nueva de 16+ caracteres.

  2. 2

    Activa MFA inmediatamente

    Con app autenticadora (Microsoft Authenticator, Google Authenticator) — NO por SMS. SMS puede ser interceptado.

  3. 3

    Cierra TODAS las sesiones activas

    En M365: admin.microsoft.com → usuario → "Sign out of all sessions". En Gmail: Cuenta → Security → Manage devices → "Sign out all". Esto echa al atacante.

  4. 4

    Revisa reglas de reenvío

    Los atacantes crean reglas que reenvían silenciosamente tu correo a un externo. Outlook: File → Manage Rules. Gmail: Settings → Filters → elimina cualquier regla desconocida.

  5. 5

    Avisa a contactos afectados

    Banco (si tenías alertas), clientes grandes, contador. Puede que el atacante haya cambiado datos de factura o solicitado transferencias.

  6. 6

    Llámanos

    Forense de la cuenta (qué leyó, qué envió, qué descargó), hardening (DMARC, acceso condicional, alertas), y apoyo legal si hubo daño.

Qué NO hacer

Errores comunes que empeoran la situación o destruyen evidencia.

  • Seguir usando el mismo equipo sin forense
  • Solo cambiar contraseña sin MFA
  • Borrar correos del atacante (es evidencia)
  • Responder correos sospechosos que envió el atacante
  • Ignorar la notificación a clientes (exposición legal)

Cómo te respondemos nosotros

Nuestro proceso técnico-legal para este tipo de situación.

  • Forense de accesos: cuándo entró, desde dónde (IP), qué vio
  • Revisión de correos enviados durante el compromiso
  • Revisión de archivos descargados (posible exfiltración)
  • Revisión de reglas de reenvío y redirecciones silenciosas
  • Verificación de archivos adjuntos maliciosos residuales
  • Implementación de MFA enforcement global
  • Configuración de DMARC, DKIM, SPF
  • Políticas de acceso condicional (país, dispositivo)
  • Capacitación en phishing específico al cliente
  • Preparación de comunicación a terceros si hubo fraude
  • Reporte legal si aplicaba (INAI por datos personales expuestos)

Preguntas frecuentes

85% de casos: phishing (caíste y diste password). 10%: contraseña reutilizada que se filtró en otro sitio. 5%: malware en el equipo.
Si tu correo contenía datos personales de empleados/clientes/proveedores y se confirma exfiltración, tienes 72h para reportar al INAI. Te ayudamos con el reporte.
Pueden contener links maliciosos o instrucciones fraudulentas a clientes. Enviamos aclaración desde tu cuenta (ya recuperada) y, si hubo pago fraudulento, ayudamos con el reclamo al banco.

Servicios que te protegen de esto

Email security Microsoft 365 Forense digital Security awareness

¿Sigues en la situación o quieres blindarte?

Cada hora que pasa sin acción empeora o deja exposición. Llámanos, conversamos sin compromiso y te decimos qué sigue.

+52 (662) 347 5616 Otro canal