¿Qué hacer después de sufrir un ataque de phishing? 

Aunque los ataques de phishing son una amenaza cada vez más común y seamos la mayor parte del tiempo conscientes de su existencia, puede que en momentos de vulnerabilidad podamos caer en ellos sin darnos cuenta.

Cuando hacemos clic en un enlace de phishing, puede que nos sucedan dos cosas, o bien que el malware se haya empezado a descargar de forma automática en nuestro dispositivo, o que hayamos sido redirigidos a un sitio web falso diseñado para robar nuestra información.

En el caso de que hayas sido víctima de un ataque de este tipo o quieras informarte para ayudar a alguien que lo esté sufriendo, en el artículo de hoy ofreceremos algunos consejos para actuar de manera rápida, minimizar el impacto y proteger tu información personal.

¿Qué es un enlace de phishing?

Un enlace de phishing es un enlace malintencionado que los ciberdelincuentes envían a través de correos electrónicos o mensajes de texto diseñados para engañar a sus víctimas. Además, como ya vimos en artículos anteriores, el phishing es un tipo de ataque de ingeniería social que busca que las víctimas compartan información sensible a partir de mensajes que suelen generar una sensación de urgencia, haciéndose pasar por alguien confiable, como un familiar, un amigo, o instituciones como el banco, la Agencia Tributaria o la DGT.

¿Es útil desconectarse de internet tras un ataque de phishing?

Desconectarse de internet puede ser útil en ciertos casos, dependiendo del tipo de ataque de phishing, pero si el ataque se ha basado en pedirte datos personales o contraseñas a través de un enlace, desconectarse no servirá de nada porque el ciberdelincuente ya tiene la información que estaba buscando.

Si por lo contrario, el ataque de phishing ha consistido en descargar un archivo o hacer clic en un enlace que ha ejecutado algo en tu dispositivo, desconectarte podría limitar la comunicación del malware con el servidor del atacante, lo que es particularmente relevante en casos de ransomware o troyanos. De esta manera, se podría evitar que se envíen más datos desde tu dispositivo o bien, que el malware reciba comandos adicionales para expandir su acción.

En este caso, si sospechas que hay malware involucrado y optas por desconectarte, puedes seguir estos pasos:

• Apaga el Wi-Fi o desconecta el cable de red.
• Ejecuta un análisis de seguridad sin conexión: Usa un programa antivirus actualizado que permita escaneos offline para detectar amenazas.
• Si necesitas buscar información o cambiar contraseñas, usa un dispositivo que no haya sido vulnerado para minimizar riesgos.

¿Qué otros pasos deberías seguir?

Una vez somos conscientes que hemos sufrido un ataque de estas características, es importante no perder la calma y actuar lo más rápido posible. Pero si nos sobrepasa la situación, debemos pedir ayuda a alguien en el que podamos confiar.

A continuación, ofrecemos una guía rápida para poder actuar ante estos ataques:

Evalúa la situación

Lo primero que tenemos que hacer es analizar qué información hemos compartido con el atacante:

• ¿Proporcionaste tu usuario y contraseña?
• ¿Entregaste información personal como tu dirección o número de identificación?
• ¿Incluiste datos financieros, como los números de una tarjeta bancaria?

Esta evaluación inicial te permitirá determinar el alcance del problema y priorizar las acciones necesarias.

Cambia tus contraseñas

Si compartiste las contraseñas de acceso de alguna cuenta, cámbialas de inmediato siguiendo estos consejos:

• Crea contraseñas seguras: Crea claves únicas con combinaciones de letras (mayúsculas y minúsculas), números y símbolos.
• Evita reutilizar contraseñas: Asegúrate de que cada cuenta tenga una contraseña diferente.
• Habilita la autenticación en dos pasos (2FA): Esta capa adicional de seguridad requiere un código adicional para acceder a tus cuentas, incluso si el atacante conoce tu contraseña.

Contacta con las organizaciones de las cuentas afectadas

Si los datos comprometidos incluyen información financiera, como tarjetas de crédito o cuentas bancarias, es fundamental contactar de inmediato con tu entidad bancaria y seguir los siguientes pasos:

• Bloquea las tarjetas comprometidas: Bloquea y solicita un reemplazo si es necesario.
• Revisa tus transacciones: Comprueba el estado de tu cuenta para detectar cualquier actividad sospechosa.
• Activa notificaciones de actividad: Configura alertas en tiempo real para tus cuentas bancarias por si se realizara algún pago sin tu consentimiento.

Si por el contrario el ataque ha afectado a una plataforma específica, como un servicio de correo electrónico o una red social, notifícalo a través de sus canales de soporte.

Analiza y limpia tus dispositivos

Los ataques de phishing no solo buscan obtener información directamente y, como hemos comentado, también pueden incluir la instalación de malware. Por este motivo, es importante realizar una limpieza exhaustiva de tus dispositivos de la siguiente manera:

• Ejecuta un análisis antivirus: Asegúrate de que tu software de seguridad esté actualizado y realiza un escaneo completo.
• Actualiza tu sistema operativo: Las actualizaciones de seguridad son muy importantes para cerrar posibles vulnerabilidades.
• Revisa las extensiones de tu navegador: Desinstala complementos sospechosos que no hayas autorizado.

Aprende para prevenir futuros ataques

Un incidente de phishing puede convertirse en una importante lección de ciberseguridad, por lo que tomar medidas preventivas para minimizar el riesgo de futuros ataques puede ser una oportunidad para aprender. Por lo tanto, sé escéptico con los correos electrónicos y desconfía de mensajes que soliciten información personal o incluyan enlaces sospechosos.

También es importante verificar siempre la fuente, y antes de compartir información, asegúrate de que el remitente sea legítimo. Puedes hacerlo visitando directamente el sitio oficial de la entidad en lugar de usar enlaces que encuentres en el mensaje.

Para conocer más sobre éste y otros tipos de ataques, te recomendamos este artículo para saber qué estrategias siguen los delincuentes y cómo protegerte.



¿Quieres seguir leyendo sobre seguridad? ¡No te pierdas estos recursos!

• Cómo proteger tu smart home network: Descubre la importancia de la seguridad de la red en tu hogar
• El factor humano en ciberseguridad: El punto débil de las organizaciones
• Zero Trust: Redefiniendo la estrategia en ciberseguridad

En Block&Capital, nos esforzamos por crear un entorno donde el crecimiento y el éxito sean accesibles para todos. Si estás listo para impulsar tu carrera profesional, te animamos a unirte a nosotros.