top of page

Phishing: ¿Cómo minimizar el daño y tomar acciones inmediatas?

ESET compartió consejos útiles para actuar rápidamente y minimizar el impacto, en caso de sufrir un ataque.

Las amenazas cibernéticas continúan evolucionando y una de las más comunes y peligrosas es el phishing. Esta forma de estafa en línea se basa en la ingeniería social para engañar a las personas y robar su información personal y financiera. Las tácticas utilizadas por los ciberdelincuentes en estas campañas pueden variar desde simples errores de ortografía hasta sofisticados ataques que involucran una planificación meticulosa y un conocimiento detallado de la víctima.


Con el objetivo de ayudar a las personas a protegerse de estos ataques y minimizar el daño en caso de caer en una trampa de phishing, la firma ESET ofreció consejos clave a seguir.


Una de las primeras reglas para protegerse de este tipo de ataques es abstenerse de proporcionar información adicional a los estafadores. Si el usuario considera que un correo electrónico o mensaje es sospechoso, no debe compartir sus credenciales ni datos sensibles, como información bancaria. Este simple acto puede evitar que caiga en la trampa de los ciberdelincuentes.


Cuando un ataque de phishing tiene éxito, los ciberdelincuentes pueden ganar acceso a su dispositivo y desplegar malware. Para limitar el daño, es importante desconectar el dispositivo de Internet lo más rápido posible y desenchufar la conexión por cable o desactivar el Wi-Fi en el dispositivo.



Una vez que desconectado de Internet, se deben asegurar de hacer una copia de seguridad de sus datos, especialmente de aquellos documentos sensibles o de gran valor personal, como fotos y videos. Es crucial realizar copias de seguridad de los archivos de forma regular para estar preparado en caso de un ataque de malware.


Por otro lado, ESET considera fundamental utilizar un software antimalware de confianza para realizar un análisis completo del dispositivo mientras está desconectado de Internet. Los usuarios también pueden recurrir a herramientas en línea como el escáner gratuito de la empresa.


Si el ataque de phishing es especialmente grave, es importante considerar realizar un restablecimiento de fábrica en el dispositivo. Esto eliminará todas las aplicaciones y archivos instalados, aunque algunos tipos de malware pueden persistir. Los usuarios deben asegurarse de realizar copias de seguridad periódicas para evitar la pérdida de datos importantes.


En el caso de ser víctima de una trampa de phishing, donde se han revelado las credenciales de inicio de sesión, es fundamental cambiar esas contraseñas. Los correos electrónicos de phishing pueden engañar para que reveles datos confidenciales, como números de identificación, datos bancarios y de tarjetas de crédito o credenciales de inicio de sesión. Cambiar las contraseñas es fundamental, especialmente si utilizan la misma en varias cuentas en línea, ya que esto facilita a los atacantes el robo de datos personales o dinero.



Si brindó datos bancarios o de tarjetas de crédito a los estafadores, el usuario debe comunicarse de inmediato con la entidad que los proporciona. Ellos tienen la capacidad de bloquear la tarjeta o congelarla para prevenir futuros fraudes y minimizar el daño financiero. Cuando los delincuentes logran acceso a una cuenta, pueden cambiar datos de acceso, direcciones de correo electrónico y números de teléfono. Por lo cual, el usuario debe revisar cuidadosamente la actividad en sus redes sociales, información bancaria y el historial de pedidos en sus compras en línea.


Por último, es fundamental verificar si los piratas informáticos intentaron iniciar sesión en su cuenta desde un dispositivo desconocido. La mayoría de las plataformas de redes sociales guardan un registro de las sesiones iniciadas en la configuración de privacidad.


En situaciones relacionadas con cuentas de trabajo o dispositivos proporcionados por una empresa, se deben seguir las normas y comunicar inmediatamente al departamento de IT. Los principales servicios de correo electrónico, como Outlook o Gmail, también ofrecen herramientas para informar sobre correos electrónicos de phishing directamente desde la bandeja de entrada.


“Morder el anzuelo y hacer clic en un enlace de phishing puede hacerte sentir avergonzado, e incluso alarmado, pero este tipo de amenaza es cada vez más frecuente. De hecho, le ocurre a cientos de miles de personas cada año, y las cifras van en aumento. Si mantienes la calma y sigues los consejos anteriores, estarás un paso por delante de las amenazas a las que podrías enfrentarte”, comentó Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.


Comments


bottom of page