Las estafas y esquemas de phishing son cada vez más creativos a medida que las empresas y los individuos se encuentran en el blanco de nuevas tácticas. Más personas que nunca se ven atrapadas por estafas de phishing y hacen clic en enlaces diseñados para robar información confidencial o infectar su ordenador con malware.

Oímos hablar de estas estafas semana tras semana en la prensa y pensamos que es imposible caer en estos elaborados engaños. Sin embargo, a medida que hemos ido conociendo los signos de una estafa de phishing, los atacantes se han vuelto más sofisticados y selectivos en su enfoque.

Los correos electrónicos de phishing que recibimos en nuestra bandeja de entrada están cada vez mejor redactados, son personalizados, contienen los logotipos y el lenguaje de las marcas que conocemos y en las que confiamos y están elaborados de tal manera que es difícil distinguir entre un correo electrónico oficial y un correo electrónico dudoso redactado por un estafador.

La creciente sofisticación de estos correos electrónicos ha engañado a muchas personas para que hagan clic en los enlaces, a lo que ha seguido rápidamente una sensación de pánico y temor, ya que las víctimas se preguntan qué va a pasar a continuación y si hay alguna forma de reducir los daños.

Protéjase contra el phishing

Si se encuentra en la desafortunada situación de haber hecho clic en un enlace de phishing o haber descargado un archivo adjunto malicioso, hay una serie de medidas que debe tomar inmediatamente.

1. Desconecte su dispositivo

La primera y más importante medida que debe tomar es desconectar inmediatamente su dispositivo de Internet. La mejor manera de hacerlo es desconectar el cable de Internet de su ordenador o portátil. Si estás conectado a través de una red Wi-Fi, tendrás que acceder a la configuración de tu Wi-Fi y desconectarte de la red actual o apagar la alimentación de tu router. Esto ayudará a reducir el riesgo de que el malware se extienda a otros dispositivos de su red y evitará que un atacante acceda a su dispositivo de forma remota.

2. Haga una copia de seguridad de los archivos

Tan pronto como haya desconectado su dispositivo de Internet, el siguiente paso es hacer una copia de seguridad de sus archivos. Tras un ataque de phishing, los datos pueden destruirse o borrarse fácilmente, por lo que es importante hacer copias de seguridad de todos los documentos e información sensible, así como de los archivos personales, como fotos y vídeos familiares. Las copias de seguridad de los datos pueden hacerse en un disco duro externo, en un USB o en la nube. Las copias de seguridad fuera de línea le asegurarán que, en caso de ataque, no perderá ningún archivo personal.

3. Analizar el sistema en busca de malware

El siguiente paso es analizar su máquina en busca de malware utilizando un software antivirus. Deberá iniciar el programa y realizar un análisis completo del sistema. Si aparece un mensaje de error notificando que no puedes ejecutar el escaneo porque no estás conectado a Internet, ignóralo. Podrá seguir ejecutando el escaneo sin conexión. Si está conectado a Internet, aumentará la posibilidad de que el malware se propague a través de la red, por lo que es importante que permanezca desconectado.

Deje que su equipo se analice y no toque su dispositivo durante este proceso. En cuanto se complete el análisis, se le notificará si se ha encontrado algún archivo sospechoso y se le indicará si debe eliminarlo o ponerlo en cuarentena. Dependiendo de su nivel de conocimientos técnicos, puede realizar el escaneo usted mismo utilizando un programa de software antivirus de confianza, o puede llevar su dispositivo a un profesional para que se asegure de que está completamente limpio de cualquier malware potencial.

4. Cambie su contraseña

Si sospecha que ha sido víctima de un ataque de phishing, debe cambiar su contraseña inmediatamente. Uno de los principales objetivos de un ataque de phishing es robar información personal como nombres de usuario, contraseñas, números de tarjetas de crédito, datos bancarios y otra información sensible. El malware suele estar incrustado en un enlace de phishing, ya que recogerá y almacenará estos datos para el atacante.

Si ha introducido alguna información personal, debería cambiar estos datos lo antes posible desde una máquina no comprometida. Esto se aplica a todas las cuentas en línea, como el correo electrónico, las redes sociales y la banca.

No facilite a los delincuentes el acceso a sus datos utilizando la misma contraseña para varias cuentas. Elija una contraseña diferente para cada cuenta o considere la posibilidad de utilizar la autenticación de dos factores como una capa adicional de defensa.

A pesar de la creciente sofisticación y la naturaleza convincente de estos correos electrónicos, todavía hay algunas señales de regalo que pueden alertarle de la presencia de un correo electrónico de phishing. Entre ellos se encuentran el lenguaje amenazante, un saludo genérico, una gramática pobre, errores ortográficos, una URL incorrecta, reclamaciones de premios o una solicitud de información personal. Las empresas legítimas nunca enviarán correos electrónicos o mensajes de texto en los que se solicite hacer clic en un enlace para introducir o actualizar datos personales.

La Guía definitiva sobre el phishing

Nuestra Guía definitiva sobre el phishing detalla qué es el phishing y ofrece los mejores consejos para detectar un phish, así como para proteger a su organización de los ataques de phishing. Haga clic aquí para descargar su copia gratuita de la Guía definitiva sobre el phishing.

Descubra más sobre el phishing

Los 5 mejores consejos para vencer a los hackers

10 señales de que su smartphone ha sido hackeado

Las 5 mejores estafas de phishing

Prevenir los ataques de phishing

Nuestra plataforma MetaPhish ha sido diseñada específicamente para proteger a las empresas de los ataques de phishing y ransomware y proporciona la primera línea de defensa en la lucha contra el ciber-crimen.

Si desea más información sobre cómo protegerse de los ataques de phishing y ransomware, haga clic aquí, para saber cómo MetaCompliance puede ayudarle.