Los ciberdelincuentes siempre están buscando nuevas estrategias para engañar a los usuarios. Con ataques cada vez más sofisticados y precisos, no siempre es fácil identificar cuando estamos ante una estafa y damos clic sobre un link falso. Si alguna vez llega a pasarte vamos a decirte qué hacer.
No te sientas mal, la realidad es que los ataques de phishing han mejorado mucho. Las imágenes, la información y los links parecen legítimos. Además, en la mayoría de los casos tienen carácter de urgente, como denunciar un cargo no reconocido, impedir la cancelación de una cuenta o reclamar un premio, por lo que es fácil que te lleven a actuar sin pensarlo mucho.
Lo mejor es poner atención a los detalles, pero si caes en la estafa vamos a decirte cómo actuar para minimizar el riesgo.
Si lograron engañarte no te preocupes, aún hay algo que puedes hacer para no empeorar el problema. A continuación, compartimos 11 pasos a seguir de acuerdo con la empresa de ciberseguridad ESET.
No dar más información. Si luego de dar clic a un enlace en un correo eres redirigido a una página que no parece legítima, no compartas información adicional, como tus datos de acceso o cuentas bancarias. Si los estafadores solo querían los datos y no comprometieron tu dispositivo con malware, lo más probable es que puedas esquivar el anzuelo, o zafarte de él.
Desconectar el dispositivo de internet. Algunos ataques de phishing están diseñados para obtener acceso a los dispositivos a través de la descarga de malware, la recopilación de información personal y hasta el control total del equipo. Para mitigar los daños, es imprescindible actuar con rapidez y desconectarse de internet para evitar que se envíen más datos al servidor malicioso.
Hacer una copia de seguridad de los datos. Aun siguiendo el paso anterior tus datos siguen estando en peligro por lo que la recomendación es hacer una copia de seguridad de los archivos, principalmente de los documentos sensibles o de alto valor personal.
Realizar un análisis en busca de malware y otras amenazas. Todos tus dispositivos con conexión a internet deben contar con un sistema de ciberseguridad que regularmente realice un escaneo en busca de malware. También puedes probar opciones gratuitas como la herramienta en línea de ESET.
No usar el dispositivo durante el escaneado y esperar los resultados. Si el escáner encuentra archivos sospechosos, seguir las instrucciones para eliminarlos.
Considerar un restablecimiento de fábrica. Restablecer los valores de fábrica significa devolver el dispositivo a su estado original eliminando todas las aplicaciones y archivos instalados. Aunque hay que decir que algunos tipos de malware pueden persistir.
Restablecer las contraseñas. Si escribiste tus credenciales en un link falso cambia inmediatamente tus datos de inicio de sesión, sobre todo si utilizas los mismos en varias cuentas como el correo electrónico, banca online y redes sociales pues eso facilita a los atacantes el robo de datos personales o dinero.
Ponerse en contacto con tu banco. Si proporcionaste datos bancarios o de tu tarjeta de crédito, comunícate inmediatamente con tu institución financiera para bloquear la tarjeta y prevenir futuros fraudes.
Detectar cambios en tus perfiles. Cuando los delincuentes consiguen entrar en uno de los dispositivos o cuentas, es posible que cambien datos de acceso, direcciones de correo electrónico, números de teléfono o cualquier elemento para apoderarse de los equipos o perfiles por más tiempo. Por ello revisa periódicamente la actividad en las redes sociales, la información bancaria y el historial de pedidos de compras en línea. Si, por ejemplo, detectas algún pago que parezca raro, desconocido o no autorizado, denúncialo y cambia las credenciales de inicio de sesión.
Busca dispositivos no reconocidos. Si los piratas informáticos robaron los datos de tu cuenta, es probable que intenten iniciar sesión desde su propio dispositivo. La mayoría de las plataformas guardan un registro de las sesiones iniciadas en la configuración de privacidad por lo que te avisarán y deberás forzar el cierre de sesión en cualquier dispositivo que no reconozcas.
Notificar a amigos, contactos, proveedores de servicios y al empleador. A veces, los estafadores utilizan la lista de contactos en una cuenta comprometida para difundir enlaces de phishing o spam, por lo que debes tomar medidas para evitar que otros caigan en la misma estafa.
Ya sabes qué hacer en caso de haber sido víctima de un ataque de phishing, pero como es mejor prevenir que lamentar vamos a decirte cuáles son las pistas más comunes para identificar una estafa de este tipo.
La clave es poner atención a los detalles y buscar faltas de ortografía, una redacción extraña o poco coherente, un lenguaje urgente o amenazador y falta de contexto.
Otra técnica que suele utilizarse en este tipo de casos es explotar acontecimientos de actualidad. Por ejemplo, lo que parecía un correo electrónico del Servicio Nacional de Salud del Reino Unido para ofrecer una prueba gratuita de Covid-19 era, en realidad, una manera de obtener los datos personales de las víctimas a través de un formulario falso.
Así que ya lo sabes, antes de dar clic, lee cuidadosamente la información y, ante la duda, verifica que el mensaje provenga realmente de quien dice ser el remitente.