Mi cuenta se ha visto comprometida, ¿qué debo hacer?

Cuando una cuenta de Brevo se ha visto comprometida (lo que también recibe el nombre de "cuenta pirateada"), significa que un usuario no autorizado ha accedido a su cuenta para usarla. 

Si detectamos alguna actividad fraudulenta en su cuenta de Brevo que nos haga creer que se ha visto comprometida, la suspenderemos temporalmente. También le enviaremos un email de notificación, crearemos un ticket de asistencia técnica y mostraremos el siguiente mensaje en su cuenta:

important.png Su cuenta [transaccional o de marketing] se ha suspendido temporalmente debido a una actividad sospechosa
Hemos suspendido temporalmente su cuenta para protegerla. Hemos abierto un ticket para ayudarle a proteger su cuenta antes de volver a validarla. Compruebe el ticket en su página de asistencia técnica y siga las instrucciones de nuestro artículo de ayuda sobre cuentas comprometidas. Obtenga más información sobre las cuentas comprometidas.

Si su cuenta no se ha suspendido, pero cree que se ha visto comprometida, consulte nuestra sección dedicada.

🔓 ¿Qué hago si mi cuenta se ha visto comprometida?

❗️ Importante
Su suscripción seguirá activa aunque su cuenta se haya suspendido. Asegúrese de seguir los pasos que figuran a continuación lo antes posible para que podamos reactivar su cuenta. Lamentablemente, no podemos emitir un reembolso si su cuenta se ha visto comprometida.

1️⃣ Cambie su contraseña

Si su cuenta de Brevo se ha visto comprometida lo primero que debe hacer es cambiar su contraseña de inicio de sesión. Puede cambiarla haciendo clic en I forgot my password (He olvidado mi contraseña) desde la pantalla de inicio de sesión o desde la página My Profile (Mi perfil) de su cuenta.

2️⃣ Investigue el incidente

A continuación, debe investigar el incidente internamente para comprender cómo sucedió (filtración de contraseña, filtración de clave API, quién tiene acceso a ella, etc.) y qué puede hacer para evitar que vuelva a suceder en el futuro.

Estas son algunas de las cosas que le recomendamos que compruebe:

  • Asegúrese de que el "hacker" no haya instalado un script en su sitio web.
  • Verifique que sus claves API y el script no se han publicado en modo público en plataformas "git". En caso de que lo hayan hecho, debe publicarlas en modo privado.
  • Confirme que el malware no se ha instalado en su ordenador mediante la ejecución de un análisis antivirus.
  • Si ha conectado su SMTP a un servicio como Thunderbird u Outlook, ejecute un análisis antivirus.
  • Verifique que todos sus plugins, aplicaciones o cualquier otro CMS (Sistemas de administración de contenido) están actualizados.
  • Ejecute Detectify en su sitio web, ya que puede identificar algunas vulnerabilidades que pueda tener.
  • Si utiliza un marco externo, como Laravel, asegúrese de que su entorno no se haya dejado abierto.

3️⃣ Proteja su cuenta

Una vez que haya encontrado el origen de la filtración y lo haya solucionado, realice los siguientes pasos:

  1. Elimine sus claves API existentes y cree otras nuevas.
  2. Habilite la autenticación de dos factores (2FA) para añadir una capa de seguridad al iniciar sesión en su cuenta al proporcionar un código adicional que solo se le envía por SMS o a través de una aplicación de autenticación en su teléfono.
  3. [Recomendado] Cree una lista de direcciones IP autorizadas que Brevo pueda comprobar para permitir solo llamadas API procedentes de estas direcciones IP.
  4. Vuelva a generar el inicio de sesión SMTP y la contraseña maestra.
  5. Póngase en contacto con nuestro equipo de asistencia con una breve explicación de cómo se vio comprometida su cuenta, qué solución aplicó y cómo se está asegurando de que no vuelva a suceder en el futuro.

Una vez que haya completado estos pasos, seguiremos adelante con el proceso y volveremos a activar su cuenta de Brevo.

🔒 Consejos adicionales para mantener su cuenta segura

Una vez que haya recuperado el acceso a su cuenta de Brevo, pruebe algunos de estos consejos para ayudar a mantenerla protegida:

  • Utilice una contraseña segura. En How Secure Is My Password (¿Cómo de segura es mi contraseña?) puede comprobar lo segura que es su contraseña. El sitio le indicará si su contraseña es lo bastante segura o si debe cambiarla por una más compleja.
  • Use un administrador de contraseñas. Un administrador de contraseñas es útil para realizar un seguimiento de sus contraseñas. La mayoría de los administradores de contraseñas incluso pueden generar contraseñas seguras y aleatorias.
  • Ejecute los análisis antivirus de forma periódica. La ejecución periódica de un análisis antivirus en su dispositivo le permite comprobar si está infectado con malware o un programa potencialmente no deseado.
  • Compruebe sus dispositivos de confianza. Elimine cualquier dispositivo de confianza sobre el que tenga dudas. La eliminación de un dispositivo de confianza cerrará automáticamente cualquier sesión abierta en ese dispositivo y cualquier inicio de sesión nuevo requerirá la autenticación de dos factores si la ha habilitado.
  • Inicie sesión en su cuenta solo desde su propio dispositivo. Si tiene que usar un dispositivo público o compartido, asegúrese de cerrar la sesión después.
  • No haga clic en enlaces sospechosos en emails o mensajes de texto. Los "hackers" suelen enviar enlaces por email o mensaje de texto que parecen legítimos, pero que les permiten robar su información una vez que hace clic en ellos. Por regla general, nunca abra enlaces ni descargue archivos adjuntos de remitentes desconocidos.

🔎 Mi cuenta no está suspendida pero creo que se ha visto comprometida

Su cuenta de Brevo puede estar en peligro si observa un comportamiento sospechoso como:

  • Sus credenciales dejan de funcionar. Al intentar iniciar sesión en Brevo, se muestra un mensaje de error que indica que ha utilizado una dirección de email o una contraseña incorrectas. Cuando aparezca este mensaje de error, vuelva a comprobar siempre sus credenciales para asegurarse de que sean correctas.
  • Se han enviado emails desconocidos desde su cuenta. A veces, los "hackers" no cambian su contraseña, sino que se apoderan de su cuenta para enviar emails no deseados o recuperar parte de su información.
  • Recibe muchas quejas de contactos. Si recibe un número inusual de quejas de contactos informando de sus emails como spam, esto podría indicar que alguien más está utilizando su cuenta.
  • Hay contactos en sus listas de contactos que no recuerda haber añadido. Si observa que se han añadido contactos adicionales a sus listas de contactos, pero no los ha añadido usted, esto podría indicar que alguien más está utilizando su cuenta.
  • Recibe un email de notificación aleatorio. Supongamos que ha recibido un email de restablecimiento de contraseña inesperado o un email de notificación aleatorio de Brevo en el que se notifica un intento de inicio de sesión realizado desde un dispositivo desconocido. En ese caso, esto podría significar que alguien está tratando de acceder a su cuenta.
💡 Información relevante
Estos indicios también pueden ser falsas alertas procedentes de otros usuarios autorizados de su cuenta. Si varios usuarios utilizan su cuenta, póngase en contacto con ellos para asegurarse de que no hayan realizado ninguno de estos cambios en su cuenta sin su conocimiento.

Si observa este tipo de comportamiento en su cuenta de Brevo y ha confirmado que no procede de otros usuarios autorizados, póngase en contacto con nuestro equipo de asistencia.

🤔 ¿Tiene alguna duda?

Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.

Si necesitas ayuda con un proyecto usando Brevo, podemos ponerte en contacto con un socio certificado de Brevo.

💬 ¿Fue útil este artículo?

Usuarios a los que les pareció útil: 40 de 91