¿Le dio clic a un enlace falso? Siga estos pasos para protegerse
¿Le dio clic a un enlace falso? Siga estos pasos para protegerse
Archivo
12 Sep 2023 07:16 AM

¿Le dio clic a un enlace falso? Siga estos pasos para protegerse

Erika
Villanueva
Consejos útiles para actuar rápidamente si has detectado que fue víctima de un correo electrónico de phishing.

Todos los días la delincuencia a través de internet hace que muchas personas caigan en estafas y hechos peligrosos en los que pueden perder sus datos personales y hasta ser víctimas de suplantación de identidad. 

Entre las tácticas más populares que están siendo utilizadas por los estafadores, están las campañas fraudulentas a gran escala, que consiste en explotar acontecimientos de actualidad.  

Desde correos del Servicio Nacional de Salud del Reino Unido para ofrecer una prueba gratuita de COVID-19, hasta mensajes de la DIAN en Colombia sobre los procesos de Declaración de Renta terminan siendo una forma de obtener los datos personales de las víctimas a través de un formulario falso.

Lea además: Niño de 2 años murió en voraz incendio registrado en su casa en Itagüí, Antioquia

¿Qué es phishing?

El phishing es un delito informático que consiste en engañar a las personas para que compartan información confidencial, como contraseñas y números de tarjetas de crédito.

Los ciberdelincuentes utilizan técnicas de ingeniería social, como el envío de correos electrónicos o mensajes de texto falsos que aparentan ser de empresas o instituciones legítimas, con el objetivo de obtener datos personales o financieros de las víctimas.

El phishing puede tener consecuencias graves, como el robo de identidad, el acceso no autorizado a cuentas bancarias o el fraude financiero. Es importante estar alerta y tomar medidas de seguridad para protegerse de los ataques de phishing, como no hacer clic en enlaces sospechosos, verificar la autenticidad de los mensajes y mantener actualizados los sistemas de seguridad en dispositivos electrónicos.

 De interés: Un domiciliario murió de varias puñaladas en su casa en el barrio Berlín de Medellín

“Solo se tarda unos instantes en ser víctima de una estafa y ni siquiera los profesionales informáticos están exentos de este riesgo. Simplemente, se recibe un mensaje de correo electrónico aparentemente inofensivo que contiene un enlace en el que debes hacer clic “antes de que sea demasiado tarde”. Pero, ¿y si, justo después de hacerlo, te invade una sensación de inquietud y te das cuenta de que todo era una estafa?”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué hacer después de haber cliqueado un enlace falso?

No dar más información

Supongamos que se recibió un correo electrónico de una tienda online que, aunque generó algunas sospechas, se hizo clic en el enlace adjunto sin pensarlo demasiado, o por curiosidad, y aunque lleva a un sitio web que parece legítimo, la duda continua. Lo más sencillo es abstenerse de compartir información adicional: no introducir credenciales ni facilitar datos bancarios u otros de igual sensibilidad. Si los estafadores solo querían los datos y no comprometieron el dispositivo con malware, lo más probable es que puedas esquivar el anzuelo, o zafarte de él. 

Desconectar el dispositivo de Internet

Algunos ataques de phishing pueden hacer que se le dé acceso a la computadora, teléfono móvil u otro dispositivo. Pueden desplegar malware, recopilar información personal o del dispositivo, u obtener el control remoto. Para mitigar los daños, es imprescindible actuar con rapidez. Lo primero que se deben hacer es desconectar el dispositivo de internet. Si se utiliza una PC con conexión por cable, simplemente desenchufarlo. Sí se está conectado a través de Wi-Fi, desactivar esa conexión en los ajustes del dispositivo o activar la función modo avión. 

Hacer una copia de seguridad de los datos

Desconectarse de Internet evitará que se envíen más datos al servidor malicioso, pero los datos siguen estando en peligro. Se debería hacer una copia de seguridad de los archivos, principalmente de los documentos sensibles o de aquellos archivos con un alto valor personal, como fotos y vídeos. Hacer una copia de seguridad de los datos después de haber sido comprometidos puede ser arriesgado, ya que es posible que ya hayan sido comprometidos por el malware

En lugar de eso, se deberían hacer copias de seguridad de los archivos de forma regular y preventiva. Si el malware afecta el dispositivo, se pueden recuperar los datos desde un disco duro externo, una memoria USB o un servicio de almacenamiento en la nube. 

Realizar un análisis en busca de malware y otras amenazas

Hacer un análisis completo del dispositivo con un software antimalware de un proveedor de confianza, mientras el dispositivo está desconectado de Internet. Lo ideal sería ejecutar un segundo escaneado utilizando, por ejemplo, el escáner gratuito en línea de ESET. Descargar el escáner en el ordenador o en un dispositivo independiente, como un disco duro USB, que se pueda insertar en el ordenador infectado e instalar el software desde allí. 

No usar el dispositivo durante el escaneado y esperar los resultados. Si el escáner encuentra archivos sospechosos, seguir sus instrucciones para eliminarlos. Si el proceso de escaneado no encuentra ningún riesgo potencial, pero se siguen teniendo dudas, ponerse en contacto con el proveedor de seguridad. 

Considerar un restablecimiento de fábrica

Restablecer los valores de fábrica significa devolver el teléfono a su estado original eliminando todas las aplicaciones y archivos instalados. Sin embargo, algunos tipos de malware pueden persistir en el dispositivo incluso después de un restablecimiento completo, de todas formas, lo más probable es que al borrar el dispositivo móvil o el ordenador se elimine con éxito cualquier amenaza. Recordar que un restablecimiento de fábrica es irreversible y borrará todos los datos almacenados localmente. Nunca se insistirá lo suficiente en la importancia de realizar copias de seguridad periódicas. 

*Esta nota cuenta con parte de información escrita por una Inteligencia Artificial.