Hacer clic en un enlace de phishing es algo que nos puede ocurrir a cualquiera, incluso para los más avezados.
Y es que no siempre es fácil detectar un enlace de phishing, porque cada vez los ataques están más elaborados y el volumen de mensajes fraudulentos es cada vez mayor. Y no es un asunto menor, porque estos enlaces pueden instalar todo tipo de malware, como virus, ramsomware o spyware. Todo ello con el fin de recopilar información confidencial para cometer delitos como el robo, la suplantación de identidad o la extorsión. Además de hacerse con los contactos del usuario para tener nuevas víctimas a las que atacar.
En otros post he escrito sobre este y otros tipos de malware, pero en este no me voy a centrar en qué es y cómo defenderte, sino en cómo actuar en caso de que hayas clicado en un enlace de phishing.
Un breve recordatorio
El phishing consiste en enviar un mensaje fraudulento con el que convencer a un usuario de que comparta información, contraseñas o que descargue algún tipo de malware. Esto se lleva a cabo en la inmensa mayoría de los casos con un enlace o archivo que el receptor debe abrir.
Qué hacer si sospechas que has hecho clic en un enlace de phising
▣ Respira hondo y tranquilízate. Los nervios y las prisas nunca son buenos consejeros, tampoco en este caso. Necesitas analizar la situación y actuar de forma serena e inteligente.
▣ En caso de que tengas dudas acerca del enlace en el que has clicado, evita interactuar de cualquier forma en el sitio al que te dirija. Esto incluye descarga de archivos, formularios, introducir passwords e incluso aceptar cookies. Aunque debes tener en cuenta que en algunos casos es suficiente con visitar el sitio para que tengas problemas, puesto que pueden obtener con ese pequeño gesto tu ubicación e información sobre el dispositivo desde el que te conectas.
▣ Verifica el remitente, los enlaces que incluye (pasa el cursos sobre el link antes de abrirlo), el asunto, la redacción, si el mensaje tiene sentido para ti...
▣ Si el clic te ha llevado a una página en la que te solicitan datos sensibles, especialmente contraseñas o información bancaria o personal, no los facilites hasta que no hayas contactado con el remitente real. En todo caso, la mayoría de empresas (serias) y entidades bancarias nunca te van a solicitar este tipo de datos de ese modo.
▣ Desconéctate de Internet inmediatamente. Si estás conectado por cable, desenchúfalo de la red,. Si estás usando WiFi, apaga el router. Puede que el malware no se haya terminado de descargar y que se propague a otros dispositivos. También cesará el envío de datos al servidor del ciberdelincuente.
▣ Cierra los navegadores y pestañas que tengas abiertas, porque estos pueden almacenar alguna información a la que pueden acceder los delincuentes si han llegado a entrar en tu equipo.
▣ Comprueba que tu última copia de seguridad se ha realizado correctamente (en oto dispositivo no conectado, claro). Recuerda que debes hacer estos respaldos de forma periódica con la información realmente relevante. Si sufres un ataque, probablemente perderás datos, pero al menos no serán los importantes.
▣ Haz una copia de seguridad una vez que estés desconectado, aunque es probable que en el proceso de recuperación una vez que se ha producido el ataque, tus archivos se borren o se destruyan. También puede ocurrir que el malware ya se haya instalado y que se replique en la copia de respaldo, así que mucho ojo. Por eso es muy importante que hagas copia de seguridad con regularidad.
▣ Escanea tus equipos con un buen antivirus, por si se hubiese descargado algún virus. Si no tienes ningún software antivirus y antimalware en tu equipo, debes descargarte uno (los hay gratuitos y muy buenos), aunque te recomiendo que te lo descargues en otro dispositivo y lo almacenes en un USB y que desde ahí lo cargues en el equipo infectado. Si te conectas a Internet para hacerlo, el problema puede extenderse a toda tu red.
▣ Entra en tus cuentas, primero en las de los bancos y en las que se almacene información delicada, para comprobar que no han cambiado tus contraseñas.
▣ Cambia todas tus contraseñas y credenciales de acceso a servicios en línea, desde la banca electrónica a tus perfiles en redes sociales.
▣ Verifica tus cuentas bancarias y hazles un seguimiento diario hasta que verifiques que no se han producido movimientos extraños.
▣ Comprueba también en el momento y en días posteriores que no hay ninguna actividad sospechosa en tus cuentas y perfiles en los servicios online en los que estás suscrito.
▣ Alerta a tus contactos, porque si tú has sido víctima de phishing y se hacen con tu libreta de direcciones, ellos también pueden estar en riesgo.
▣ Informa a tu proveedor de Internet para comunicarles el ataque.
▣ Ponte en contacto con tu banco en caso de que tengas la sospecha (o la certeza) de que han accedido a tus cuentas o tarjetas.
▣ Si lo consideras necesario, comunícaselo a la Policía Nacional o la Guardia Civil.
¿Alguna vez has sido víctima de phishing o tienes la duda de haberlo sido? ¿Cómo has reaccionado?
Post relacionados:
Qué Es el Spear Phising y Cómo Defenderte de este Tipo de Ataques
Qué Es el Vishing y cómo Protegerte
No Caigas en la Trampa del Typosquatting
Consejos Básicos para Protegerte del Ransomware
Cómo Averiguar Si Alguien Ha Accedido a Tu Dispositivo
La primera vez que apareció el post Cómo Actuar Si Has Hecho Clic en un Enlace de Phishing fue en el blog de Todos Somos Clientes.
Cómo actuar si has hecho clic en un enlace de phishing by 1 de N Tecnologías de la Información - Arancha is licensed under CC BY-NC-ND 4.0