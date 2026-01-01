Los usuarios deben comunicarse con el proveedor de su cuenta, institución o empleador para alertar sobre lo ocurrido. También deben actualizar las credenciales (por ej., contraseñas y método MFA) de la cuenta afectada y de todas las que tengan, ya que los atacantes suelen usar los datos de una credencial para tratar de ingresar a otras cuentas.

Las organizaciones que sufren ataques ATO deben de inmediato revocar el acceso de la cuenta afectada y luego buscar indicadores de riesgo (IoC) para detectar si otras cuentas o partes de la red también se vieron afectadas por movimientos laterales. También es aconsejable rotar las credenciales y las claves de todos los sistemas internos. Incluso pueden comunicarse con alguna autoridad en caso de que sea necesario.