SEGÚN ESET

10 formas de recuperarse tras hacer clic en un enlace de phishing

Los correos electrónicos de phishing son una de las herramientas favoritas de los ciberdelincuentes para robar datos personales e implantar malware en ordenadores y teléfonos. 

Cibersur.com | 15/09/2023 10:03
Errores ortográficos, gramática extraña, falta de contexto: todas estas son formas comunes de detectar un correo electrónico de phishing. Pero ese no es siempre el caso. En los ataques de phishing avanzados, dirigidos a correos electrónicos corporativos o individuos específicos, los ciberdelincuentes son más sofisticados y crean mensajes en los que cada línea es muy creíble y efectiva. Además, gracias al uso de la inteligencia artificial generativa, con herramientas como ChatGPT, la construcción de estos mensajes cada vez está más cuidada. Este tipo de estafa a menudo requiere un esfuerzo considerable para ser detectada y, en algunos casos, hasta el estudio de las comunicaciones previas de la víctima.

Para protegerse contra estos ataques, es esencial mantener una actitud de precaución constante al interactuar con correos electrónicos y mensajes, incluso si en un principio los consideramos fiables y especialmente con aquellos que solicitan información sensible o acciones inmediatas. La educación y la concienciación son herramientas fundamentales en la lucha contra el phishing, pero caer en este tipo de ciberataques es más sencillo de lo que parece.  

“Nadie está libre de caer en una estafa de phishing, ni siquiera los profesionales y expertos en tecnología. Caer en la trampa solo toma unos segundos de descuido. Imagina esta situación: en un día cualquiera, te llega un correo electrónico que parece completamente normal y legítimo, pero que, de repente, exige una acción inmediata por tu parte. Ante la urgencia, haces clic en un enlace sin pensarlo dos veces, pero, justo después, empiezas a sospechar que puede pasar algo. Lamentablemente, en ese momento, ya es demasiado tarde. Los ciberdelincuentes son astutos y aprovechan esa fracción de segundo para comprometer nuestra seguridad” explica Josep Albors, director de investigación y concienciación de ESET España.

Llegados a este punto es importante tomar medidas rápidas para proteger todas las cuentas, información financiera y datos personales almacenados en el dispositivo. En este sentido, ESET, compañía experta en ciberseguridad, ha elaborado 10 recomendaciones sobre cómo reaccionar una vez se ha mordido el anzuelo de un intento de phishing:

Dejar de proporcionar información. Si, por ejemplo, una vez echo clic en un enlace nos redirige a una página web externa que solicita más información para completar una compra, participar en un sorteo o cualquier otra cosa, ante la mínima duda lo más recomendable es no realizar ninguna acción hasta haber comprobado el origen y la veracidad de este. Lo más sencillo es no rellenar credenciales ni datos bancarios en enlaces que nos haga llegar un tercero, si no buscarlo por uno mismo. Muchos estafadores solo van en búsqueda de datos, sin inyectar malware en los equipos, por lo que, si no se proporciona ningún tipo de información, se puede esquivar el ataque.  

Desconectar el dispositivo. Algunos ataques de phishing pueden ser más peligrosos, y al hacer clic en el enlace se podría dar acceso a los ciberdelincuentes a ordenadores, móviles o cualquier otro dispositivo, dando lugar a la implementación de malware para recopilar información y obtener control remoto. Para mitigar el daño, es fundamental desconectarse de inmediato de Internet o activar el modo avión.

Hacer una copia de seguridad de los datos. Desconectarse de Internet evitará que se envíen más datos al servidor del ciberdelincuente, pero los archivos seguirán estando comprometidos. En este caso, se puede hacer una copia de seguridad, principalmente de documentos confidenciales o aquellos con alto valor emocional, como fotos o videos. Sin embargo, puede ser arriesgado hacer una copia de seguridad de los datos después de haber sido atacados, ya que también pueden haber sido infectados y, de la misma manera, igualmente se hará una copia del malware. Por ello, lo más importante es hacer copias de seguridad de forma regular y preventiva. De modo que se puedan recuperar los datos de forma segura de un disco duro externo, memoria USB o servicio de almacenamiento en la nube.  

Ejecutar un análisis en busca de malware u otras amenazas. Mientras aún se está desconectado de la red, es fundamental realizar un análisis completo del dispositivo con un software antimalware. Durante este proceso, es igualmente importante esperar a que finalice el escáner para realizar cualquier acción. Si se encuentra algún archivo sospechoso, hay que seguir las instrucciones para eliminarlo. Por el contrario, si durante el proceso no se detecta ningún riesgo potencial, pero aún se tienen dudas, lo recomendable es ponerse en contacto directamente con el proveedor de seguridad.

Considerar un restablecimiento de fábrica. El restablecimiento de fábrica significa devolver el dispositivo a su estado original, eliminando todas las aplicaciones y archivos instalados. No obstante, algunos tipos de malware pueden persistir incluso después de un restablecimiento completo, pero lo más habitual es que borrar todo el contenido de un móvil u ordenador elimine con éxito cualquier amenaza. Esta decisión se debe tomar con completa seguridad, porque una vez realizado el cambio será irreversible y los datos quedarán eliminados.  

Reestablecer las contraseñas. Si se cae en una estafa de phishing se deben cambiar de inmediato las credenciales, principalmente si se está utilizando la misma contraseña para diferentes cuentas. Estas situaciones resaltan la importancia de usar nombres de usuario y contraseñas únicos para cada servicio. Nadie quiere comprometer su información y menos la del correo electrónico, la banca online y las redes sociales al mismo tiempo.  

Ponerse en contacto con las autoridades locales y el proveedor de servicios. Si se han comprometido detalles bancarios o datos de inicio de sesión de un sitio web con acceso a tarjetas de crédito, es crucial informar inmediatamente al banco. La tarjeta puede ser bloqueada o congelada para evitar futuros fraudes y prevenir o minimizar cualquier pérdida financiera, incluso algunas entidades bancarias tienen políticas de devolución de dinero en caso de estafa. Además, para evitar que otras personas caigan en el mismo fraude, es importante comunicarlo a las autoridades policiales para que puedan poner en marcha la investigación correspondiente.  

Buscar discordancias. Los ciberdelincuentes que han ingresado en un dispositivo buscarán permanecer en él el máximo tiempo posible. Pueden cambiar los detalles de inicio de sesión, direcciones de correo electrónico, números de teléfono o cualquier otra información que pueda ayudarlos a volver a acceder a la cuenta. Por ello, es importante revisar todas las cuentas de redes sociales, información bancaria e historial de pedidos online. Si se encuentra algún movimiento diferente o no autorizado, hay que denunciarlo, cambiar las credenciales de inicio de sesión y solicitar un reembolso si ese fuera el caso.  

Buscar dispositivos no reconocidos.
Si los ciberdelincuentes han robado los detalles de inicio de sesión de una cuenta, lo más probables es que hayan intentado iniciar sesión desde su propio dispositivo. La mayoría de las aplicaciones mantienen un registro de las sesiones iniciadas en la configuración de privacidad, de modo que hay que comprobarlo y cerrar la sesión en cualquier dispositivo desconocido.

Informar a amigos, proveedores y otros contactos. A veces los ciberdelincuentes usan la lista de contactos de las víctimas para difundir enlaces de phishing o spam. Se debe ser consciente del peligro y avisar para evitar que otros caigan en la misma estafa, deteniendo una posible cadena de phishing.  Si el ciberataque está relacionado con las cuentas o dispositivos del trabajo, es crucial seguir las reglas establecidas por la empresa para lidiar con este tipo de incidentes e informar al gerente o al departamento de TI de inmediato. Además, los principales servicios de correo electrónico como Outlook o Gmail también ofrecen herramientas para marcar correos electrónicos de phishing directamente desde el buzón.

Caer en una estafa de phishing puede resultar abrumador, incluso hacer que nos sintamos avergonzados. Sin embargo, este tipo de amenaza es cada vez más común y sofisticada. Mantener la calma y seguir estos consejos, harán que cualquier usuario vaya un paso por delante de los ciberdelincuentes que intenten persuadirle para caer en su trampa.


Envíanos tus Comentarios

Cibersur no se hace responsable de las opiniones reflejadas en los comentarios
introducir este texto en la contenedor de la izquierda recargar
Comentarios - total 8
  • 1
    jennifer - 11-06-2024 14:30:45

    MY CRYPTO RECOVERY TESTIMONY 2024 I just wanted to take a moment to share my incredible story of recovery and gratitude. As a woman who recently underwent surgery on my kidney, I was already dealing with a lot of stress and uncertainty. But what made it even worse was when I was scammed out of $44,000 in a cryptocurrency investment that promised me a return of $84,000. It was devastating to think that I'd lost all that money and would have to go into debt to cover my surgery expenses. But then I found Jetwebhackers, and they changed everything. They worked tirelessly to recover not only my initial investment of $44,000, but also the promised profit. I was blown away by their expertise and dedication to getting me back on my feet. Thanks to Jetwebhackers, I was able to pay for my surgery without going into debt. It's been a huge weight off my shoulders, and I'm so grateful for their help. I know that not everyone has had the same experience as me, but I want to encourage anyone who's been scammed or is struggling to get help from Jetwebhackers. They're truly amazing professionals who care about their clients and will do everything they can to get you back on track. Thank you again, Jetwebhackers - you're the real MVPs!" CONTACT THEM VIA EMAIL:jetwebhackers @ gmail .com TELEGRAM: @jetwebhackers You can also contact them for the service below * free Western Union Transfer * free Blank atm card * free Bank wire Transfer * free PayPal money adder / Skrill Transfer * Crypto Mining * free CashApp flip Transfer * Bitcoin Loans * Recover Stolen/Missing Crypto/Funds/Assets

  • 2
    TOKPE - 15-12-2023 16:53:43

    https://www.voyances-amour-richesse.com/richesse voyant-tokpe@hotmail.com Whatsapp : +22957772427 Il vous aie déjà arriver un temps ou vous avez assez de travailler et desouffrir avant de trouver l'argent ? Il vous ait déjà arriver de manquer de l'argent et vous êtes incapable de pouvoir payer même un pain pour pouvoir nourrir votre famille , Il vous ait déjà arriver un temps ou touts les monde se moque de vous parce que vous êtes pauvre et misérable tout simplement parce que vous manquer de l'argent. Eh bien , Grace a cette puissante et mystérieux valise mystique Tokpe qui multiplie de l'argent , vous n'aurez plus besoin de travailler avant de gagner de l'argent , vous n'aurez plus besoin de souffrir avant de gagner votre pain car vous aurez un vrai machine a sous dans votre maison. Cependant, le valise mystique de Tokpe est une très puissante valise conçu depuis la nuit de temps par les rois mage de la perse antique. Grâce a cette valise , les rois mage antique étaient très riche et prospère il avez touts ce qu'il voulez sur le plan financière et économique . Avec ce puissant valise mystique , vous n'aurez juste qu'a vous en procurer cette valise et de mettre la somme de votre choix à l'interieur et de la fermé pendant 3 jours. le 3ème jours , ouvré la valise et vous verrez que la somme dont vous avez mise à l'interieur sera multiplier par un nombres considérablement d'argent. Vous pouvez mettre n'importe quelle somme d'argent à l'interieur puis la valise vas commencer à multiplier la somme d'une manière jamais vue. Vous pouvez multiplier votre somme jusqu'à 850.000€ selon la monnaie de votre pays. Grace a cette puissante valise , vous serrez très puissant et Prosper https://www.voyances-amour-richesse.com/richesse voyant-tokpe@hotmail.com Whatsapp : +22957772427

  • 3
    moses henry - 30-11-2023 02:07:57

    Cyber crime has taken over the internet, the rate of fake testimonies on crypto recovery over the internet is unbearable and this has made a lot of real companies to be seen as evil, i’m writing this to help terminate fake reviews, i have been scammed by 4 different fake hacker and i want to reveal the real hacker who finally did my job and recovered my scammed funds for me, a big thanks to https://centurycyberhacker.pro/ don’t fail to reach out to them for help, they are the trusted once cause i have personally used their services and i was very much satisfied with century@cyberservices.com Telegram @Marvels109

  • 4
    JASMINE TOM - 28-11-2023 15:18:48

    ARE YOU A VICTIM OF CRYPTO SCAMS AND WANT TO GET BACK YOUR STOLEN CRYPTOS!! Am here to testify the handwork of A Great Verified Hacker ( Mr Morris Gray )Who helped me recover back my lost funds from the hands of scammers who Ripped me off my money and made me helpless, I could not afford to pay my bills after the whole incident, But a friend of mine helped me out by given me the contact info of trusted Recovery Expert, his email: Morris gray 830 @ gmail . com contact him or chat him up on (+1- /607-69 )8-0239 ) and he will help you recover your lost funds If you have been a victim of any binary/ cryptocurrency or online scam, Mobile spy, Mobile Hack contact this Trusted and Verified hacker, He is highly recommendable and was efficient in getting my lost funds back, 11btc of my lost funds was refunded back with his help, He is the Best in Hacking jobs, contact him ( MORRIS GRAY 830 AT) GMAIL (DOT) COM…..

  • 5
    Frank Green - 10-11-2023 05:35:52

    Contact Spyweb Cyber Security for your cryptocurrency recovery. This is the best crypto recovery company I have encountered and I’m here to share my experience with you all. Spyweb Cyber Security was able to recover my crypto funds from the locked account of my crypto investment platform. It took Spyweb Cyber Security Service just 72 hours to recover the sum of $374,000 that I lost in cryptocurrency. I’m truly grateful for their help and professional service. Spyweb Cyber Security can be trusted as they are very reliable and trustworthy. Their contact information is as follows E-Mail: (SPYWEB@CYBERDUDE. COM) What’s App: (+13239048824)

  • 6
    Tracy Conan - 02-11-2023 03:59:38

    Are you in search of the help in the field of cyber activities or you are going through any cyber problem and you need urgent help, i am here to propose a way out of your cyber problems or situation, Which is you contacting Brillianthackers800@gmail.com via Whatsapp +14106350697 and you will your preferred solution you are looking for.

  • 7
    Dave allen - 01-11-2023 20:59:52

    Investment is one of the best ways to achieve financial freedom. For a beginner there are so many challenges you face. It's hard to know how to get started. Trading on the Cryptocurrency market has really been a life changer for me. I almost gave up on crypto at some point not until saw a recommendation on Elon musk successfully success story and I got a proficient trader/broker Mr Bernie Doran , he gave me all the information required to succeed in trading. I made more profit than I could ever imagine. I'm not here to converse much but to share my testimony; I have made total returns of 3.6BTC from an investment of just 0.6BTC. Thanks to Mr Bernie I'm really grateful,I have been able to make a great returns trading with his signals and strategies .I urge anyone interested in INVESTMENT to take bold step in investing in the Cryptocurrency Market, you can reach him on WhatsApp : +1(424) 285-0682 or his Gmail : BERNIEDORANSIGNALS@GMAIL.COM, bitcoin is taking over the world, tell him I referred you

  • 8
    CHRIS - 31-10-2023 23:18:12

    Recording the success in Cryptocurrency, Bitcoin is not just buying and holding till when bitcoin sky-rocks, this has been longed abolished by intelligent traders ,mostly now that bitcoin bull is still controlling the market after successfully defended the $20,000 support level once again and this is likely to trigger a possible move towards $40,000 resistance area However , it's is best advice you find a working strategy by hub/daily signals that works well in other to accumulate and grow a very strong portfolio ahead. I have been trading with Mr Bernie doran daily signals and strategy, on his platform, and his guidance makes trading less stressful and more profit despite the recent fluctuations. I was able to easily increase my portfolio in just 3weeks of trading with his daily signals, growing my 0.9 BTC to 3.9BTC. Mr Bernie’s daily signals are very accurate and yields a great positive return on investment. I really enjoy trading with him and I'm still trading with him, He is available to give assistance to anyone who love crypto trading and beginners in bitcoin investment , I would suggest you contact him on WhatsApp : + 1424(285)-0682 , Gmail : BERNIEDORANSIGNALS@GMAIL.COM for inquiries , Bitcoin is taking over the world



Quienes Somos | Publicidad | Suscripción | Contacto | Nota Legal
© CIBERSUR Edita CPS S.L. en Sevilla (España, UE)