jueves, 10 octubre, 2024
InicioTecnologíaPhishing, la estafa virtual más común: paso a paso, qué hacer si...

Phishing, la estafa virtual más común: paso a paso, qué hacer si caíste en la trampa para no perder tu dinero

El phishing es un tipo de estafa mediante la cual el usuario es engañado por un delincuente para que revele datos personales, como tarjetas de crédito o incluso que hagan transferencias de dinero. A partir de ciertos indicios, es posible darse cuenta de que nuestra identidad se puede haber visto comprometida. Por eso, si esto sucede, es recomendable tomar una serie de medidas.

Por empezar, el phishing constituye una de las estafas que más creció durante los últimos años, con nuevos casos de phishing aparecieron durante 2023 con algunas técnicas nuevas y otras recicladas. Según datos de Avast, compañía especializada en inteligencia de amenazas, los casos de este tipo de estafas crecieron un 40% de un año a otro y en algunos casos se reflotaron estafas que imitan a páginas web de conocidos medios de comunicación.

Sin embargo, si se presta atención, es posible identificar cuando se está ante un caso en el cual nos quieren robar información. “Las faltas de ortografía, la gramática extraña, el lenguaje urgente o amenazador, la falta de contexto, son indicios comunes de los ataques de phishing”, explican desde ESET.

Aunque esto no siempre es así: “Sin embargo, algunas amenazas de phishing son más difíciles de detectar, ya que implican una importante inversión de tiempo y una planificación meticulosa por parte de los atacantes, que incluso examinan las comunicaciones anteriores del objetivo, lo que en última instancia hace que el engaño sea muy convincente y tenga éxito”, agregan.

Ahora bien, antes de empezar a hablar de qué hacer si un usuario cae presa de un caso de phishing, siempre es importante recordar la regla de oro: nunca entregar datos personales como contraseñas o códigos de autenticación, y tener siempre activo un segundo factor de autenticación.

El ABC para protección de cuentas online tanto en la banca tradicional como en las fintechs es activar el doble factor de autenticación, nunca compartir nuestras claves o información confidencial, siempre desconfiar de quienes nos solicitan nuestros datos para el ingreso a nuestro home banking”, explica a Clarín Ernesto Bernal, analista de ciberseguridad.

Sin embargo, aunque esto se repita una y otra vez, siempre hay algún usuario que es engañado, sobre todo debido a la enorme cantidad de intentos que efectúan los ciberdelincuentes.

Por esto, desde ESET aconsejan qué hacer ante un caso de phishing “exitoso” para los estafadores.

Qué hacer si caíste en un phishing

El phishing es una de las estafas más comunes de la actualidad. Foto: ShutterstockEl phishing es una de las estafas más comunes de la actualidad. Foto: ShutterstockA continuación, estos son los pasos que ESET sugiere en caso de haber caído víctima de un phishing.

No dar más información: Supongamos que se recibió un correo electrónico de una tienda online que, aunque generó algunas sospechas, se hizo clic en el enlace adjunto sin pensarlo demasiado, o por curiosidad, y aunque lleva a un sitio web que parece legítimo, la duda continua. Lo más sencillo es abstenerse de compartir información adicional: no introducir credenciales ni facilitar datos bancarios u otros de igual sensibilidad. Si los estafadores solo querían los datos y no comprometieron el dispositivo con malware, lo más probable es que puedas esquivar el anzuelo, o zafarte de él.Desconectar el dispositivo de Internet: Algunos ataques de phishing pueden hacer que se le de acceso a la computadora, teléfono celular u otro dispositivo. Pueden desplegar malware, recopilar información personal o del teléfono, u obtener el control remoto. Para mitigar los daños, es imprescindible actuar con rapidez. Lo primero que se debe hacer es desconectar el dispositivo de internet. Si se utiliza una PC con conexión por cable, simplemente desenchufarlo. Si se está conectado a través de Wi-Fi, desactivar esa conexión en los ajustes del dispositivo o activar la función modo avión.Hacer una copia de seguridad de los datos: Desconectarse de Internet evitará que se envíen más datos al servidor malicioso, pero los datos siguen estando en peligro. Se debería hacer una copia de seguridad de los archivos, principalmente de los documentos sensibles o de aquellos archivos con un alto valor personal, como fotos y vídeos. Hacer una copia de seguridad de los datos después de haber sido comprometidos puede ser arriesgado, ya que es posible que ya hayan sido comprometidos por el malware.Considerar un restablecimiento de fábrica: Restablecer los valores de fábrica significa devolver el teléfono a su estado original eliminando todas las aplicaciones y archivos instalados. Sin embargo, algunos tipos de malware pueden persistir en el dispositivo incluso después de un restablecimiento completo, de todas formas, lo más probable es que al borrar el dispositivo móvil o el ordenador se elimine con éxito cualquier amenaza. Recordar que un restablecimiento de fábrica es irreversible y borrará todos los datos almacenados localmente.Restablecer las contraseñas: Los correos electrónicos de phishing pueden engañar para que se divulguen datos confidenciales, como números de identificación, datos bancarios y de tarjetas de crédito o credenciales de inicio de sesión. Si se cree que este es el caso, sobre todo si los correos electrónicos de phishing piden que se facilite un nombre de usuario específico —por ejemplo, con una estafa con temática de LinkedIn-, se deberían cambiar inmediatamente las credenciales de inicio de sesión, muchos más si se recicla la misma contraseña en varias cuentas como el correo electrónico, banca online y/o redes sociales.Estas situaciones ponen de relieve la importancia de utilizar nombres de usuario y contraseñas únicos para los distintos servicios en línea. Usar las mismas credenciales en varias cuentas facilita a los atacantes el robo de datos personales o dinero.

Ponerse en contacto con bancos, autoridades y proveedores de Servicios: Si proporcionaste datos bancarios o de la tarjeta de crédito o los datos de acceso a un sitio web con acceso a las tarjetas, hay que comunicarse inmediatamente con la entidad que las proporciona. Ellos podrán bloquear la tarjeta o congelarla para prevenir futuros fraudes, y así minimizar el daño financiero. Consultá si tu banco (o servicios de pago) tiene una política de reembolso para víctimas de estafas. Para evitar que otras personas caigan en esta estafa, avisa también a las autoridades locales.Detectar las diferencias: Cuando los delincuentes consiguen entrar en uno de los dispositivos o cuentas, es posible que cambien los datos de acceso, direcciones de correo electrónico, números de teléfono o cualquier cosa que pueda ayudarles a afianzarse en la cuenta y apoderarse de ella por más tiempo. Revisar la actividad en las redes sociales, la información bancaria y el historial de pedidos de sus compras en línea. Si, por ejemplo, se detecta algún pago que parezca raro, desconocido o no autorizado, denunciarlo, cambiar las credenciales de inicio de sesión y, si es el caso, solicitar un reembolso.Buscar dispositivos no reconocidos: Si los estafadores robaron los datos de la cuenta, es probable que intenten iniciar sesión desde su propio dispositivo. La mayoría de las plataformas de redes sociales guardan un registro de las sesiones iniciadas en la configuración de privacidad. Hacer esa comprobación y forzar el cierre de sesión en cualquier dispositivo que se desconozca.Notificar a amigos, contactos, proveedores de servicios y al empleador: A veces, los estafadores utilizan la lista de contactos en una cuenta comprometida para difundir enlaces de phishing o spam. Tenerlo en cuenta y tomar medidas para evitar que otros caigan en la misma estafa.En el caso que un ciberataque esté relacionado con cuentas de trabajo o dispositivos proporcionados por una empresa, seguir las normas e informar inmediatamente al departamento de IT. Los principales servicios de correo electrónico, como Outlook o Gmail, también ofrecen herramientas para informar de correos electrónicos de phishing directamente desde su bandeja de entrada.

“Morder el anzuelo y hacer clic en un enlace de phishing puede hacerte sentir avergonzado, e incluso alarmado, pero este tipo de amenaza es cada vez más frecuente. De hecho, le ocurre a cientos de miles de personas cada año solo en Estados Unidos, y las cifras van en aumento. Si mantienes la calma y sigues los consejos anteriores, estarás un paso por delante de las amenazas a las que podrías enfrentarte”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por último, no hay que olvidar que, a pesar de que los usuarios suelen creer que sólo los despistados o los poco instruidos caen en la trampa, todos somos pasibles de caer víctimas de un phishing: a fin de cuentas, la vulnerabilidad a la que apuntan no es sólo la tecnológica sino a aprovechar las distracciones, los problemas cotidianos de los usuarios y ese tipo de ventanas que le abren la puerta a la ocasión perfecta a los estafadores.

Más Noticias