Si has sido o crees que puedes ser víctima de phishing, lo primero que debes hacer es cambiar todas las contraseñas de tus cuentas y perfiles digitales. Esto te permitirá frenar la amenaza mientras tomas otro tipo de medidas, como la comunicación con tu banco o la denuncia de tu caso ante la policía o guardia civil. En este artículo te explicaremos los pasos que debes seguir para minimizar los daños de un ataque de phishing, pero, primero veamos en qué consiste este tipo de ataque cibernético.
¿Qué es el phishing?
El phishing es un tipo de ciberamenaza que nos podemos encontrar al navegar por el ciberespacio y se basa en captar datos personales de sus víctimas, como sus cuentas y contraseñas, mediante algún tipo de engaño o estafa. Por ejemplo, mediante el envío de un sms o correo electrónico haciéndose pasar por tu banco o por tu empresa de suministro de energía.
Estos emails incluyen enlaces hacia sitios web preparados para conseguir tu información privada. Lo que hacen es imitar a la empresa legítima y te solicitan algunos datos personales con indicadores de urgencia para crear cierta alarma y actúes con prontitud. Estos ataques guardan una estrecha relación con el spam, por lo que tendrás que tener un especial cuidado con este tipo de mensajes. ¿Por qué? Estos emails o sms acostumbran a enviarse masivamente para multiplicar el número de víctimas potenciales.
¿Cómo detectar si estoy sufriendo este ataque?
Este tipo de acciones cuentan con una estrategia muy definida. Sin embargo, no hay que alarmarse, ya que si sigues los pasos adecuados, podrás detectarlos sin problema. Pese a que estos mensajes tienen una apariencia normal de alguien en quien confías, siempre hay una serie de indicios que te ayudarán a identificar un caso de phishing.
En el mensaje es muy común que se utilice algún discurso alarmista. Por ejemplo, que se ha detectado un inicio de sesión sospechoso en su sitio web, o bien pedirte que hagas clic en un enlace para realizar un pago pendiente. En otros casos, te ofrecen un cupón para aprovechar un descuento o te indican que hay algún tipo de problema con tus datos personales y necesitan que los verifiques. Además, es poco habitual que un mensaje corporativo de una empresa que hayas contratado vaya a la carpeta de correo no deseado. Por tanto, los emails que recibas en esta carpeta es recomendable tratarlos con cuidado.
Si ya lo estás sufriendo porque desconocías cómo identificarlo, algunos indicadores te ayudarán a darte cuenta de esta situación. En el caso de que tus contactos te avisen de que están recibiendo correos desde tu cuenta con mensajes «raros», lo normal es que estés siendo víctima del phishing. Seguramente tengas algún programa malicioso en tu ordenador que sea el causante de esos envíos. Otras pruebas son los cargos realizados a tu cuenta bancaria de compras que no has hecho o publicaciones en tus perfiles de redes sociales que no has efectuado. Y si intentas entrar en una página web con tus credenciales y dice que tu código de acceso no es válido, también puedes sospechar de que algo no marcha bien.
¿Cómo resolver con éxito este ataque y minimizar los daños?
Lo primordial es mantener la calma. En este sentido, el primer paso a llevar a cabo es averiguar los datos que hayan podido ser filtrados y conocer así cuáles son las amenazas reales. Posteriormente, es necesario actuar para evitar que se pueda repetir esta situación y proteger tu privacidad. Recuerda que las contraseñas son tu primera barrera de seguridad contra los y las ciberdelincuentes, por lo que también deberás ocuparte de ellas lo primero para devolver la protección a tus dispositivos.
A continuación, te exponemos un paso a paso para neutralizar cualquier ataque que hayas sufrido.
Cambia la contraseña de tu correo electrónico…
Una de las primeras medidas que es recomendable realizar es cambiar las contraseñas de tus cuentas de correo electrónico, ya que es una información básica común de todas tus otras cuentas (bancos, tiendas, etc.). Para ello, inicia sesión con normalidad y en los ajustes de tu servidor de mensajería, entra en el apartado de «Cuentas e importación» si utilizas Gmail, y cámbiala; en caso de utilizar otra aplicación de correo electrónico, esta opción estará en el apartado de Cuenta o Configuración. Basta con escribirla dos ocasiones para verificar que la introduces correctamente y el proceso finalizará. ¿Y si no la recuerdas o el ciberdelincuente la ha modificado? En ese caso, inicia un proceso de recuperación para posteriormente modificarla.
Existen dos opciones para poder recuperar una contraseña. Para ello, necesitarás haber facilitado previamente un número de teléfono móvil o un email alternativo dentro de los ajustes de tu servidor de mensajería. En el primer caso, te preguntará si estás intentando acceder a tu cuenta de correo electrónico y te llegará un mensaje SMS a tu smartphone, o bien te hará seleccionar una combinación de números. En el segundo, recibirás un mensaje con un correo de recuperación. Una vez hayas completado la verificación por cualquiera de estas vías, simplemente tendrás que escribir la nueva clave.
… y las contraseñas de tus redes sociales y otras entidades de relevancia
Además del email, tus perfiles de redes sociales son otro de los puntos a vigilar. Modificar las diferentes contraseñas restablecerá la seguridad que tenías previamente. Para llevar a cabo este proceso, inicia sesión en cada uno de los perfiles y sigue el proceso que te indiquen.
Asimismo, aplícalo con todos los sitios web en los que tengas una cuenta y sospeches que hayan podido sufrir un acceso malicioso: entidades bancarias, proveedores de telefonía, Netflix, Amazon, etc. Así recuperarás el control y la seguridad.
Utilizar un antivirus
La instalación y el uso de un antivirus es primordial en estos casos. Existen muchos programas especializados que te protegerán contra estos ataques. Los antivirus utilizan un sistema de detección de amenazas inteligente capaz de identificar todos los enlaces maliciosos y prevenirte de sus intenciones. Además, también te avisan en caso de que sea el archivo adjunto el que se encuentra infectado.
Una de las opciones gratuitas y accesibles que puedes encontrar es la de Avast Free Antivirus. Dispone de todo lo que necesitas para estar protegido y disfrutar de una buena experiencia de navegación. Y si usas el sistema operativo Windows, recuerda que tienes un software de seguridad gratuito a tu disposición: Microsoft Defender. Puedes encontrarlo ya instalado en tu ordenador, solo asegúrate de que la protección está activada antes de continuar con la navegación.
Bloquea tus tarjetas de débito o crédito
Otra de las medidas inmediatas si sospechamos que hemos sido víctima de phishing es bloquear todos tus medios de pago, especialmente tus tarjetas. Esta es la forma de evitar que terceras personas empleen tu dinero en tiendas online, por ejemplo. Una vez eliminada la amenaza, te recomendamos que cambies la tarjeta de crédito para asegurarte de que tus datos bancarios quedan totalmente protegidos.
Habla con tu banco y las autoridades
Si has sufrido algún tipo de cobro indebido, contacta con tu entidad financiera. Todos los bancos cuentan con equipos especializados en estos temas y podrán asesorarte para evitar que vuelva a ocurrir.
Además, es beneficioso que pongas una denuncia ante la Policía para que puedan investigar tu caso desde su departamento de delitos cibernéticos.
Comunícalo a tu entorno cercano
Por último, pero no por ello menos importante, informa a tu entorno. De este modo, tendrás la opción de frenar la propagación de esta amenaza. Explícales que has recibido un ataque de phishing y que es posible que reciban emails, o mensajes por redes sociales, invitándoles a hacer clic en un enlace. Avísales que los ignoren y eliminen.
Consejos para prevenir ser víctima del phishing
Existen diferentes acciones que te recomendamos poner en práctica para prevenirlo y, sobre todo, tener una experiencia de navegación mucho más segura en Internet. Algunas de las más destacadas son las siguientes:
- Autenticación en dos pasos: uno de los métodos más efectivos para poner una barrera a este tipo de ataques, ya que serán necesarios dos dispositivos para verificar tu identidad. Algunos de los más comunes son el teléfono móvil junto al correo electrónico.
- Sitios web con certificado de seguridad: es importante que conozcas la fiabilidad de los sitios web donde introduces información confidencial, especialmente cuando compras por Internet. En tu navegador (Google Chrome, Firefox…), fíjate siempre que al lado de la dirección de la página tenga un pequeño candado. Esto indica que los datos están cifrados y, por tanto, seguros.
- Ante la mínima duda, pregunta: si recibes un correo o un SMS que sospeches que pueda ser phishing, contacta con la empresa. Así, su equipo podrá indicar si se trata de una información válida o un intento de estafa.
- Usar un gestor de contraseñas: el uso de esta herramienta también te garantiza un uso seguro de todas las claves que pueden ser de interés para ti. Uno de los más utilizados es el de Google Chrome. Desde su última actualización, el servidor te notifica cuando se haya vulnerado alguna y te resultará muy útil en casos de phishing para identificar el problema.
Como has podido comprobar, cambiar todas las contraseñas es fundamental cuando sufres un ataque de phishing. Ahora ya sabes identificar este tipo de amenaza y reaccionar de forma eficaz para resolver el problema y minimizar los posibles daños que te pueda ocasionar.
Te invitamos a que sigas disfrutando de los demás apartados de esta Guía de Ciberseguridad. ¡Navega de forma segura!