Ciberseguridad 
Los proveedores de servicios gestionados (MSP) son empresas de terceros que normalmente manejan una cartera de operaciones de TI o actividades diarias de otras organizaciones. Esto
Publicado el diciembre 19, 2023
Actualizado el 23 de abril de 2025.
Hacer clic en un enlace de phishing puede generar riesgos graves, como la descarga de malware en su dispositivo o que lo dirijan a un sitio web malicioso donde se le solicita que ingrese información confidencial. Si hace clic en un enlace de phishing, no se asuste. En su lugar, desconecte inmediatamente su dispositivo de internet, ejecute un análisis antivirus y supervise de cerca sus cuentas en línea para detectar cualquier actividad sospechosa o transacciones no autorizadas.
Continúe leyendo para obtener más información sobre qué hacer si hizo clic en un enlace de phishing.
¿Qué sucede cuando hace clic en un enlace de phishing?
Si hace clic en un enlace de phishing, pueden suceder dos cosas: el malware puede comenzar a descargarse en su dispositivo o se le dirigirá a un sitio web malicioso.
El malware puede descargarse en su dispositivo
Uno de los principales riesgos de hacer clic en un enlace de phishing es que el malware puede descargarse inmediatamente en su dispositivo sin que usted lo sepa. El malware es cualquier software malicioso diseñado para robar datos y dañar sistemas. Algunos enlaces de phishing están diseñados para activar descargas de malware tan pronto como se hace clic en ellos, dejándole poco o ningún tiempo para reaccionar.
Se le dirigirá a un sitio web malicioso
Al hacer clic en un enlace de phishing, lo pueden dirigir a un sitio web malicioso que está falsificado para que se parezca a un sitio legítimo en el que tiene una cuenta, como su banco o alguna cuenta de redes sociales. Estos sitios pueden engañarlo para que ingrese información personal, como credenciales de acceso o detalles de la tarjeta de crédito. En algunos casos, simplemente visitar el sitio malicioso puede desencadenar una descarga drive-by, que es un ataque cibernético que instala automáticamente malware en su dispositivo sin que tenga que hacer clic en nada.
Pasos inmediatos a seguir si hace clic en un enlace de phishing
Si hace clic en un enlace de phishing, aquí hay cuatro pasos que debe seguir:
1. Desconecte su dispositivo de internet.
El primer paso que debe dar tras descubrir que hizo clic en un enlace de phishing es desconectar su dispositivo de Internet. Esto puede evitar que el malware se descargue completamente en su dispositivo y que otros dispositivos conectados a la misma red también se infecten.
2. Analice su dispositivo con un software antivirus
Luego, querrá escanear su dispositivo usando un software antivirus. Detectará y eliminará el malware o virus que se pudo haber instalado en su dispositivo al hacer clic en el enlace de phishing. Aunque lo mejor es tener un software antivirus ya instalado en sus dispositivos, si aún no lo tiene, le conviene descargar uno. Algunas opciones confiables incluyen McAfee Antivirus, Malwarebytes Premium Security y Windows Defender. Para descargar el software antivirus, tendrá que conectarse a internet. Antes de volver a conectarse a Internet, asegúrese de que no haya otros dispositivos conectados a él y de que el software de su router esté actualizado.
3. Cambie sus contraseñas y habilite MFA
Si hizo clic en un enlace de phishing e ingresó sus credenciales de inicio de sesión en un sitio web falsificado, es importante cambiar su contraseña y habilitar la autenticación multifactor (MFA). Asegúrese de crear contraseñas seguras y únicas para evitar más accesos no autorizados. Incluso puede usar un generador de contraseñas para ayudar a crear contraseñas seguras y asegurarse de que sigan las mejores prácticas de contraseñas. La autenticación multifactor agrega una capa adicional de seguridad al requerir una forma adicional de verificación, como una contraseña de un solo uso basada en el tiempo (Time-based One Time Password, TOTP), además de su contraseña. Esto significa que incluso si un ciberdelincuente tiene sus credenciales de inicio de sesión, no podrá acceder a su cuenta con esa autenticación adicional.
4. Vigile de cerca sus cuentas en línea para detectar actividad sospechosa
Si bien el software antivirus puede haber eliminado el malware de su dispositivo, nunca se sabe con qué podría haberse salido con la suya un ciberdelincuente. Querrá seguir vigilando de cerca sus cuentas en línea en busca de actividades sospechosas y transacciones inusuales. Mientras más pronto detectes una actividad sospechosa, menos tardarás en tomar medidas al respecto.
Como precaución adicional, recomendamos colocar una alerta de fraude en una de las agencias de crédito para evitar que los ciberdelincuentes obtengan acceso a su crédito y abran cuentas a su nombre.
Cómo evitar hacer clic en enlaces de phishing en el futuro
La mejor manera de mantenerse a salvo de los enlaces de phishing es evitar hacer clic en ellos en primer lugar. Aquí hay algunos consejos para ayudarle a evitar hacer clic en enlaces de phishing:
Tenga cuidado con los correos electrónicos y los mensajes
La mejor manera de evitar hacer clic en enlaces de phishing es aprender a identificar los indicadores comunes de un intento de phishing. Esto es lo que debe tener en cuenta.
- Lenguaje urgente o amenazante
- Si le piden que proporcione información personal,
- Advertencias de su proveedor de servicios de correo electrónico
- Enlaces y archivos adjuntos sospechosos
- Ofertas demasiado buenas para ser verdad
- Palabras mal escritas y errores gramaticales
- Discrepancias en las direcciones de correo electrónico y el nombre de dominio
visite por su cuenta el sitio web o la aplicación de la empresa.
Si recibe un correo electrónico o mensaje de texto que parece provenir de una empresa con la que tiene una cuenta y le pide que haga clic en un enlace proporcionado, no haga clic en él. En su lugar, vaya al sitio web o aplicación de la empresa para asegurarse de no hacer clic accidentalmente en un enlace de phishing.
Verifique la seguridad de los enlaces antes de hacer clic en ellos.
Para verificar la seguridad de un enlace, pase el cursor sobre él para inspeccionar el enlace y asegurarse de que coincida con la dirección del sitio web esperada. También puede copiar y pegar el enlace en Google Transparency Report. Si el informe indica que el sitio no es seguro para continuar, no haga clic en el enlace. Se recomienda hacer ambas cosas como precaución adicional.
Use un escáner de correo electrónico
Un escáner de correo electrónico es una herramienta que escanea los archivos adjuntos del correo electrónico en busca de malware potencial, lo identifica y alerta si hay alguna actividad sospechosa antes de abrirlos. La mayoría de los servicios de correo electrónico ofrecen esta función, pero considere invertir en uno si el suyo no lo hace.
Invierta en un gestor de contraseñas
Si bien un gestor de contraseñas genera y almacena de forma segura sus contraseñas seguras en una bóveda cifrada, también lo ayuda a detectar sitios de phishing. Si sus credenciales de inicio de sesión guardadas no se completan automáticamente en un sitio web, es una señal de advertencia de que el sitio es falso o no es el sitio con el que creó originalmente una cuenta.
No caiga víctima de enlaces de phishing
Las amenazas de phishing están en aumento y se están volviendo más sofisticadas. Aprender a detectarlos puede ayudarle a evitar hacer clic accidentalmente en estos enlaces maliciosos. Un gestor de contraseñas como Keeper Password Manager puede ayudarlo a protegerse de ataques de phishing con su función de autocompletar. Si accede a un sitio web falsificado, KeeperFill® no completará automáticamente sus credenciales de inicio de sesión a menos que la URL coincida exactamente con lo que está almacenado en su bóveda de contraseñas.
Comience una prueba gratuita de 30 días de Keeper Password Manager hoy mismo para comenzar a proteger sus cuentas en línea y mantenerlas a salvo de las amenazas de phishing.
