RSS RSS
cibersur.com Separador miga Software
SEGÚN ESET

10 formas de recuperarse tras hacer clic en un enlace de phishing

Los correos electrónicos de phishing son una de las herramientas favoritas de los ciberdelincuentes para robar datos personales e implantar malware en ordenadores y teléfonos. 

Compártelo   facebook delicious digg technorati yahoo meneame
Cibersur.com | 15/09/2023 10:03
Errores ortográficos, gramática extraña, falta de contexto: todas estas son formas comunes de detectar un correo electrónico de phishing. Pero ese no es siempre el caso. En los ataques de phishing avanzados, dirigidos a correos electrónicos corporativos o individuos específicos, los ciberdelincuentes son más sofisticados y crean mensajes en los que cada línea es muy creíble y efectiva. Además, gracias al uso de la inteligencia artificial generativa, con herramientas como ChatGPT, la construcción de estos mensajes cada vez está más cuidada. Este tipo de estafa a menudo requiere un esfuerzo considerable para ser detectada y, en algunos casos, hasta el estudio de las comunicaciones previas de la víctima.

Para protegerse contra estos ataques, es esencial mantener una actitud de precaución constante al interactuar con correos electrónicos y mensajes, incluso si en un principio los consideramos fiables y especialmente con aquellos que solicitan información sensible o acciones inmediatas. La educación y la concienciación son herramientas fundamentales en la lucha contra el phishing, pero caer en este tipo de ciberataques es más sencillo de lo que parece.  

“Nadie está libre de caer en una estafa de phishing, ni siquiera los profesionales y expertos en tecnología. Caer en la trampa solo toma unos segundos de descuido. Imagina esta situación: en un día cualquiera, te llega un correo electrónico que parece completamente normal y legítimo, pero que, de repente, exige una acción inmediata por tu parte. Ante la urgencia, haces clic en un enlace sin pensarlo dos veces, pero, justo después, empiezas a sospechar que puede pasar algo. Lamentablemente, en ese momento, ya es demasiado tarde. Los ciberdelincuentes son astutos y aprovechan esa fracción de segundo para comprometer nuestra seguridad” explica Josep Albors, director de investigación y concienciación de ESET España.

Llegados a este punto es importante tomar medidas rápidas para proteger todas las cuentas, información financiera y datos personales almacenados en el dispositivo. En este sentido, ESET, compañía experta en ciberseguridad, ha elaborado 10 recomendaciones sobre cómo reaccionar una vez se ha mordido el anzuelo de un intento de phishing:

Dejar de proporcionar información. Si, por ejemplo, una vez echo clic en un enlace nos redirige a una página web externa que solicita más información para completar una compra, participar en un sorteo o cualquier otra cosa, ante la mínima duda lo más recomendable es no realizar ninguna acción hasta haber comprobado el origen y la veracidad de este. Lo más sencillo es no rellenar credenciales ni datos bancarios en enlaces que nos haga llegar un tercero, si no buscarlo por uno mismo. Muchos estafadores solo van en búsqueda de datos, sin inyectar malware en los equipos, por lo que, si no se proporciona ningún tipo de información, se puede esquivar el ataque.  

Desconectar el dispositivo. Algunos ataques de phishing pueden ser más peligrosos, y al hacer clic en el enlace se podría dar acceso a los ciberdelincuentes a ordenadores, móviles o cualquier otro dispositivo, dando lugar a la implementación de malware para recopilar información y obtener control remoto. Para mitigar el daño, es fundamental desconectarse de inmediato de Internet o activar el modo avión.

Hacer una copia de seguridad de los datos. Desconectarse de Internet evitará que se envíen más datos al servidor del ciberdelincuente, pero los archivos seguirán estando comprometidos. En este caso, se puede hacer una copia de seguridad, principalmente de documentos confidenciales o aquellos con alto valor emocional, como fotos o videos. Sin embargo, puede ser arriesgado hacer una copia de seguridad de los datos después de haber sido atacados, ya que también pueden haber sido infectados y, de la misma manera, igualmente se hará una copia del malware. Por ello, lo más importante es hacer copias de seguridad de forma regular y preventiva. De modo que se puedan recuperar los datos de forma segura de un disco duro externo, memoria USB o servicio de almacenamiento en la nube.  

Ejecutar un análisis en busca de malware u otras amenazas. Mientras aún se está desconectado de la red, es fundamental realizar un análisis completo del dispositivo con un software antimalware. Durante este proceso, es igualmente importante esperar a que finalice el escáner para realizar cualquier acción. Si se encuentra algún archivo sospechoso, hay que seguir las instrucciones para eliminarlo. Por el contrario, si durante el proceso no se detecta ningún riesgo potencial, pero aún se tienen dudas, lo recomendable es ponerse en contacto directamente con el proveedor de seguridad.

Considerar un restablecimiento de fábrica. El restablecimiento de fábrica significa devolver el dispositivo a su estado original, eliminando todas las aplicaciones y archivos instalados. No obstante, algunos tipos de malware pueden persistir incluso después de un restablecimiento completo, pero lo más habitual es que borrar todo el contenido de un móvil u ordenador elimine con éxito cualquier amenaza. Esta decisión se debe tomar con completa seguridad, porque una vez realizado el cambio será irreversible y los datos quedarán eliminados.  

Reestablecer las contraseñas. Si se cae en una estafa de phishing se deben cambiar de inmediato las credenciales, principalmente si se está utilizando la misma contraseña para diferentes cuentas. Estas situaciones resaltan la importancia de usar nombres de usuario y contraseñas únicos para cada servicio. Nadie quiere comprometer su información y menos la del correo electrónico, la banca online y las redes sociales al mismo tiempo.  

Ponerse en contacto con las autoridades locales y el proveedor de servicios. Si se han comprometido detalles bancarios o datos de inicio de sesión de un sitio web con acceso a tarjetas de crédito, es crucial informar inmediatamente al banco. La tarjeta puede ser bloqueada o congelada para evitar futuros fraudes y prevenir o minimizar cualquier pérdida financiera, incluso algunas entidades bancarias tienen políticas de devolución de dinero en caso de estafa. Además, para evitar que otras personas caigan en el mismo fraude, es importante comunicarlo a las autoridades policiales para que puedan poner en marcha la investigación correspondiente.  

Buscar discordancias. Los ciberdelincuentes que han ingresado en un dispositivo buscarán permanecer en él el máximo tiempo posible. Pueden cambiar los detalles de inicio de sesión, direcciones de correo electrónico, números de teléfono o cualquier otra información que pueda ayudarlos a volver a acceder a la cuenta. Por ello, es importante revisar todas las cuentas de redes sociales, información bancaria e historial de pedidos online. Si se encuentra algún movimiento diferente o no autorizado, hay que denunciarlo, cambiar las credenciales de inicio de sesión y solicitar un reembolso si ese fuera el caso.  

Buscar dispositivos no reconocidos. Si los ciberdelincuentes han robado los detalles de inicio de sesión de una cuenta, lo más probables es que hayan intentado iniciar sesión desde su propio dispositivo. La mayoría de las aplicaciones mantienen un registro de las sesiones iniciadas en la configuración de privacidad, de modo que hay que comprobarlo y cerrar la sesión en cualquier dispositivo desconocido.

Informar a amigos, proveedores y otros contactos. A veces los ciberdelincuentes usan la lista de contactos de las víctimas para difundir enlaces de phishing o spam. Se debe ser consciente del peligro y avisar para evitar que otros caigan en la misma estafa, deteniendo una posible cadena de phishing.  Si el ciberataque está relacionado con las cuentas o dispositivos del trabajo, es crucial seguir las reglas establecidas por la empresa para lidiar con este tipo de incidentes e informar al gerente o al departamento de TI de inmediato. Además, los principales servicios de correo electrónico como Outlook o Gmail también ofrecen herramientas para marcar correos electrónicos de phishing directamente desde el buzón.

Caer en una estafa de phishing puede resultar abrumador, incluso hacer que nos sintamos avergonzados. Sin embargo, este tipo de amenaza es cada vez más común y sofisticada. Mantener la calma y seguir estos consejos, harán que cualquier usuario vaya un paso por delante de los ciberdelincuentes que intenten persuadirle para caer en su trampa.


Envíanos tus Comentarios

Cibersur no se hace responsable de las opiniones reflejadas en los comentarios
introducir este texto en la contenedor de la izquierda recargar
Comentarios - total 6
  • 1
    moses henry - 30-11-2023 02:07:57

    Cyber crime has taken over the internet, the rate of fake testimonies on crypto recovery over the internet is unbearable and this has made a lot of real companies to be seen as evil, i’m writing this to help terminate fake reviews, i have been scammed by 4 different fake hacker and i want to reveal the real hacker who finally did my job and recovered my scammed funds for me, a big thanks to https://centurycyberhacker.pro/ don’t fail to reach out to them for help, they are the trusted once cause i have personally used their services and i was very much satisfied with century@cyberservices.com Telegram @Marvels109

  • 2
    JASMINE TOM - 28-11-2023 15:18:48

    ARE YOU A VICTIM OF CRYPTO SCAMS AND WANT TO GET BACK YOUR STOLEN CRYPTOS!! Am here to testify the handwork of A Great Verified Hacker ( Mr Morris Gray )Who helped me recover back my lost funds from the hands of scammers who Ripped me off my money and made me helpless, I could not afford to pay my bills after the whole incident, But a friend of mine helped me out by given me the contact info of trusted Recovery Expert, his email: Morris gray 830 @ gmail . com contact him or chat him up on (+1- /607-69 )8-0239 ) and he will help you recover your lost funds If you have been a victim of any binary/ cryptocurrency or online scam, Mobile spy, Mobile Hack contact this Trusted and Verified hacker, He is highly recommendable and was efficient in getting my lost funds back, 11btc of my lost funds was refunded back with his help, He is the Best in Hacking jobs, contact him ( MORRIS GRAY 830 AT) GMAIL (DOT) COM…..

  • 3
    Frank Green - 10-11-2023 05:35:52

    Contact Spyweb Cyber Security for your cryptocurrency recovery. This is the best crypto recovery company I have encountered and I’m here to share my experience with you all. Spyweb Cyber Security was able to recover my crypto funds from the locked account of my crypto investment platform. It took Spyweb Cyber Security Service just 72 hours to recover the sum of $374,000 that I lost in cryptocurrency. I’m truly grateful for their help and professional service. Spyweb Cyber Security can be trusted as they are very reliable and trustworthy. Their contact information is as follows E-Mail: (SPYWEB@CYBERDUDE. COM) What’s App: (+13239048824)

  • 4
    Tracy Conan - 02-11-2023 03:59:38

    Are you in search of the help in the field of cyber activities or you are going through any cyber problem and you need urgent help, i am here to propose a way out of your cyber problems or situation, Which is you contacting Brillianthackers800@gmail.com via Whatsapp +14106350697 and you will your preferred solution you are looking for.

  • 5
    Dave allen - 01-11-2023 20:59:52

    Investment is one of the best ways to achieve financial freedom. For a beginner there are so many challenges you face. It's hard to know how to get started. Trading on the Cryptocurrency market has really been a life changer for me. I almost gave up on crypto at some point not until saw a recommendation on Elon musk successfully success story and I got a proficient trader/broker Mr Bernie Doran , he gave me all the information required to succeed in trading. I made more profit than I could ever imagine. I'm not here to converse much but to share my testimony; I have made total returns of 3.6BTC from an investment of just 0.6BTC. Thanks to Mr Bernie I'm really grateful,I have been able to make a great returns trading with his signals and strategies .I urge anyone interested in INVESTMENT to take bold step in investing in the Cryptocurrency Market, you can reach him on WhatsApp : +1(424) 285-0682 or his Gmail : BERNIEDORANSIGNALS@GMAIL.COM, bitcoin is taking over the world, tell him I referred you

  • 6
    CHRIS - 31-10-2023 23:18:12

    Recording the success in Cryptocurrency, Bitcoin is not just buying and holding till when bitcoin sky-rocks, this has been longed abolished by intelligent traders ,mostly now that bitcoin bull is still controlling the market after successfully defended the $20,000 support level once again and this is likely to trigger a possible move towards $40,000 resistance area However , it's is best advice you find a working strategy by hub/daily signals that works well in other to accumulate and grow a very strong portfolio ahead. I have been trading with Mr Bernie doran daily signals and strategy, on his platform, and his guidance makes trading less stressful and more profit despite the recent fluctuations. I was able to easily increase my portfolio in just 3weeks of trading with his daily signals, growing my 0.9 BTC to 3.9BTC. Mr Bernie’s daily signals are very accurate and yields a great positive return on investment. I really enjoy trading with him and I'm still trading with him, He is available to give assistance to anyone who love crypto trading and beginners in bitcoin investment , I would suggest you contact him on WhatsApp : + 1424(285)-0682 , Gmail : BERNIEDORANSIGNALS@GMAIL.COM for inquiries , Bitcoin is taking over the world



Quienes Somos | Publicidad | Suscripción | Contacto | Nota Legal
© CIBERSUR Edita CPS S.L. en Sevilla (España, UE)
GeNews