Buscar en el blog...

Ciberseguridad

¿Qué hacer si soy víctima de phishing​?

#ciberseguridad#soluciones digitales
qué hacer si soy victima de phishing
Compartir:

Ante un mundo cada vez más digitalizado y un uso generalizado de Internet, cada vez es más común enfrentarse a amenazas a la ciberseguridad. 

Según una encuesta realizada por investigadores de la Universidad San Sebastián, un 94,3% de las y los chilenos indicó haber recibido alguna vez un correo o mensaje de phishing. 

Ante esta creciente amenaza, es crucial saber qué hacer si soy víctima de phishing para mitigar los posibles daños y recuperar el control de la información.

¿Qué es el phishing?

Actualmente, el phishing es una de las amenazas más usuales, que se genera mediante mensajes de texto, correo electrónico o llamadas telefónicas, con el objetivo de obtener datos e información confidencial, como son accesos, contraseñas, números de tarjetas y cuentas bancarias.

Los ciberdelincuentes se hacen pasar por entidades de confianza, como serían empresas, servicios bancarios, las instituciones financieras e incluso gubernamentales. 

Esto provoca que muchos caigan y se pregunten cómo saber si estoy siendo estafado, lo que hace que este delito sea aún más peligroso por generar confianza al suplantar de alguna forma a organizaciones y marcas.

Por medio de esa identidad falsa, establecen comunicación con sus víctimas mediante email o mensajería, buscando ganarse su confianza. A menudo, estos mensajes parecen legítimos, imitando a empresas reconocidas o contactos conocidos, lo que hace más fácil que la víctima baje la guardia.

El objetivo es que la persona haga clic en algún enlace, que a su vez puede implantar malware en su dispositivo o dirigirla a una página web falsa. En esa página, se les solicita información personal con el pretexto de solucionar problemas, reclamar premios o adquirir algún servicio u oferta, aprovechándose de la urgencia o el atractivo de la situación.

En este punto, cabe aclarar que el fraude por mensaje de texto es conocido como smishing; mientras que cuando los delincuentes utilizan llamadas telefónicas, se define como vishing

En este último, el modo de proceder es mediante la ingeniería social, donde se suplanta la identidad de una organización o persona de confianza, para obtener información privada por medio de la manipulación y preguntas, de tal modo que las víctimas exponen sus datos casi sin darse cuenta

¿Cómo saber si estoy siendo estafado​?

Para identificar si estás siendo víctima de phishing, puedes poner atención a las siguientes señales de alerta:

  • Correos electrónicos o mensajes sospechosos: si recibes un correo de una empresa con la que no tienes relación o un mensaje que te pide información confidencial de manera urgente, es posible que se trate de un intento de phishing. 
  • Errores gramaticales o de redacción: generalmente, los delincuentes cibernéticos redactan sus comunicados con errores de redacción o gramática. También pueden agregar nombres que no corresponden al tuyo, por ejemplo, en México en algunos emails fraudulentos se dirigen a las mujeres como María, considerando que por muchos años ese nombre era el más utilizado en el país.
  • Enlaces o archivos adjuntos desconocidos: si el mensaje incluye enlaces que no corresponden a la URL oficial de la empresa o se integran archivos adjuntos que no solicitaste, es preferible no dar clic y denunciar correo electrónico.
  • Solicitudes de información confidencial: sin duda, ninguna entidad legítima pedirá información confidencial, como contraseñas o números de tarjeta de crédito, por correo electrónico o mensaje. 

¿Qué hacer si soy víctima de phishing?

Si has sido víctima de phishing, es crucial actuar con rapidez para tratar de mitigar los posibles daños y recuperar el control de los accesos. 

Para ello, puedes hacer lo siguiente:

1. Definir qué elementos fueron vulnerados

Primero hay que tomar conciencia y anotar los detalles del ataque, por ejemplo, qué información se expuso, ya sean nombres de usuario, cuentas, contraseñas y demás datos compartidos, así como el sitio o medio en el que ocurrió el ataque. 

2. Denunciar correo electrónico sospechoso

Después será importante denunciar el email o mensaje de texto sospechoso. Algunos smartphones permiten bloquear para siempre el número, mientras que en el correo es posible bloquear al remitente, marcar como spam y denunciar por phishing.

3. Contactar con las autoridades

Es fundamental reportar el incidente ante la Agencia Nacional de Ciberseguridad (ANCI), pues así se podrá rastrear a los culpables y prevenir que otros usuarios se vean afectados. 

En el país, el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, el CSIRT, se encarga de apoyar a las personas afectadas solicitando que llenen un formulario y expliquen a detalle el incidente. 

En caso de que la afectación sea muy grave, el reporte se debe hacer ante el portal de la ANCI y es clave dar la información como el email institucional afectado.

4. Cambiar las contraseñas de inmediato

Si el ataque vulnera tus credenciales de acceso, lo más urgente es cambiar las contraseñas de todas las cuentas que pudieran estar comprometidas, sobre todo si se reutilizan para otras cuentas.

Además, es recomendable habilitar la autenticación de dos factores (2FA) para reforzar la protección.

5. Apagar los equipos

En algunos casos, el phishing llega acompañado de malware. 

De estar en esa situación, es esencial desconectar los dispositivos de las redes, apagar la conexión wifi y restablecer la red, para evitar que el virus se siga transmitiendo a través de la red.

6. Revisar la actividad de las cuentas

Resulta clave verificar las cuentas que pudieran estar afectadas, por ejemplo, las bancarias, de redes sociales u otros servicios en línea.

Esto con el fin de detectar cualquier actividad que no hayas realizado y transacciones no autorizadas, pues de ser el caso, hay que contactar a las instituciones correspondientes y solicitarles que bloqueen el acceso. 

Refuerza la ciberseguridad en tus dispositivos para minimizar los riesgos por phishing

Para evitar los ciberataques, es importante mantener actualizados los dispositivos, comenzando por el sistema operativo, usar navegadores y aplicaciones seguras, además de blindar con sistemas de seguridad que protejan tu información personal de nuevas amenazas.

Asimismo, es vital utilizar programas antivirus. Desde Movistar Empresas puedes contratar servicios de ciberseguridad según tus necesidades.

Recuerda que actuar lo más pronto posible será crucial para proteger tus accesos e información de los ciberdelincuentes.

Servicios relacionados

Navega por categorías

Ultimas entradas

Cómo la tecnología y las herramientas digitales ayudan a tu negocioFreepik para empresas: crear imágenes con IA incluida en tu planProtege tu negocio y aprende a bloquear llamadas indeseadas
Movistar - Experiencia 5G
Contenidos relacionados
#ciberseguridad#soluciones digitales#transformación digital

Ciberseguridad en las empresas

En la actualidad, y dado el nivel de digitalización del mercado, cada vez son más las empresas que abordan la ciberseguridad con la importancia que amerita. Solo de esta manera es posible garantizar la integridad tanto de la información propia como de la de terceros (clientes), evitando daños económicos y reputacionales. De acuerdo con un informe […]

#ciberseguridad#soluciones digitales#transformación digital

Cisco Umbrella: la seguridad que tu Internet necesita

Cisco Umbrella es una solución adaptada a los nuevos entornos laborales de trabajo híbrido.  Debido a la consolidación del teletrabajo o trabajo híbrido, es fundamental que las empresas cuenten con mecanismos confiables para proteger sus datos críticos de los ciberataques.  El uso de conexiones por medio de una red privada virtual (VPN) permite que la […]

#ciberseguridad#soluciones digitales

¿Qué es un ataque DDoS y cómo evitarlo?

En los últimos años se han desarrollado nuevas tecnologías para mejorar la seguridad de navegación en la red, por motivo de diferentes ataques cibernéticos que tienen como trabajo atentar contra la seguridad de navegación. Este es el caso de uno de los ciberataques más importantes y riesgosos, el DDoS. Sus siglas se traducen como Distributed […]

Ver todos los artículos