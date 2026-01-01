Los usuarios deben ponerse en contacto con el proveedor de su cuenta, su institución o su empleador para alertar sobre el incidente. También deben actualizar las credenciales (por ej., sus contraseñas y su método MFA) de la cuenta afectada y de todas sus otras cuentas, ya que los atacantes suelen utilizar los datos de una credencial para intentar acceder a otras cuentas del usuario.

Las organizaciones víctimas de una apropiación de cuentas deben revocar de inmediato el acceso de la cuenta afectada, y a continuación buscar indicadores de riesgo (IoC) para comprobar si otras cuentas o partes de la red también se han visto afectadas por movimientos laterales. Asimismo, es recomendable rotar las credenciales y las claves de todos los sistemas internos. También pueden ponerse en contacto con las autoridades, si es necesario.