Qué hacer si ha hecho clic en un enlace de phishing
Publicado
el
diciembre 19, 2023
Comparta este blog
Escrito por
Aranza Trevino
Editado por
Anne Cutler
Revisado por
Darren Guccione
Si ha hecho clic en un enlace de phishing, debe desconectar inmediatamente su dispositivo de Internet, escanearlo utilizando un software antivirus y estar atento a las actividades y transacciones sospechosas de sus cuentas en línea.
Continúe leyendo para descubrir en qué consiste un enlace de phishing, qué podría pasar si hace clic en un enlace de phishing y cómo evitar hacer clic en enlaces maliciosos.
¿Qué es un enlace de phishing?
Un enlace de phishing es un enlace malicioso que los cibercriminales envían en correos electrónicos y mensajes de texto de phishing. El phishing es un tipo de ataque de ingeniería social cuyo objetivo es conseguir que las víctimas revelen información confidencial. Cuando los cibercriminales llevan a cabo sus ataques de phishing, suelen transmitir una sensación de urgencia y fingen ser alguien conocido, como un miembro de la familia, un amigo, un compañero de trabajo o una organización familiar.
Cuando los cibercriminales le envían enlaces de phishing, le instarán a que haga clic en ellos, pero al hacerlo corre el riesgo de que su información confidencial sea vulnerada por el cibercriminal.
¿Qué sucede si hace clic en un enlace de phishing?
Si hace clic en un enlace de phishing, pueden ocurrir dos cosas: el malware puede comenzar a descargarse inmediatamente en su dispositivo o puede ser dirigido a un sitio web falsificado.
Se puede descargar malware en su dispositivo
El malware es un software malicioso capaz de hacer cosas distintas cosas en función del tipo. Por ejemplo, el spyware puede espiarlo e incluso acceder a la cámara y el micrófono de su dispositivo. El software de registro de teclas, también conocido como keylogger, puede rastrear las pulsaciones en su teclado para deducir su información confidencial, como las credenciales de inicio de sesión de sus cuentas en línea.
Muchos enlaces de phishing se crean con el fin de que, cuando una persona haga clic en ellos, el malware comience a descargarse inmediatamente en su dispositivo. Este malware puede ser utilizado por los cibercriminales para robar su información confidencial.
Se le dirigirá a un sitio web falsificado
Un sitio web falsificado es un sitio web diseñado para que parezca legítimo, de tal manera que las víctimas se sientan más inclinadas a introducir su información en él. Por ejemplo, un sitio web falsificado podría ser creado con idéntico aspecto al de Amazon.com. Dado que parece ser el sitio web de Amazon, la víctima no tendrá problemas con iniciar sesión utilizando las credenciales de inicio de sesión de su cuenta. Sin embargo, al introducir sus credenciales de inicio de sesión en un sitio falsificado, se las estará entregando a los cibercriminales, que podrán a partir de entonces apropiarse de su cuenta real de Amazon.
Dependiendo del objetivo del cibercriminal, los sitios web falsificados también podrían estar diseñados para infectar el dispositivo de la víctima con malware de forma inmediata cuando visite el sitio.
3 pasos a seguir si ha hecho clic en un enlace de phishing
Si llega a hacer clic en un enlace de phishing, estos son los tres pasos que debe seguir.
1. Desconecte su dispositivo de Internet
El primer paso que debe tomar después de descubrir que ha hecho clic en un enlace de phishing es desconectar su dispositivo de Internet. Esto puede evitar que el malware pueda descargarse completamente en su dispositivo y que otros dispositivos conectados a la misma red también se infecten.
2. Escanee su dispositivo utilizando un software antivirus
A continuación, deberá escanear su dispositivo utilizando un software antivirus. Los antivirus son programas que se pueden instalar en su computadora o celular y que previenen, detectan y eliminan el malware y los virus conocidos. Si bien lo ideal es tener un software antivirus ya instalado en sus dispositivos, debe descargar uno si todavía no dispone de uno. Para descargar un software antivirus tendrá que conectarse a Internet. Antes de volver a conectarse a Internet, asegúrese de que no haya otros dispositivos conectados y de que el software de su enrutador esté actualizado.
El software antivirus detectará y eliminará el malware o virus que pueda haberse instalado en su dispositivo al hacer clic en el enlace de phishing.
3. Vigile de cerca sus cuentas en línea en busca de actividades sospechosas
Si bien el software antivirus puede haber eliminado el malware de su dispositivo, nunca se sabe qué podría haber conseguido hacer el cibercriminal. Deberá seguir vigilando de cerca sus cuentas en línea en busca de actividades sospechosas y transacciones inusuales. Cuanto antes detecte las actividades sospechosas, antes podrá tomar medidas en su contra. Como precaución adicional, le recomendamos que coloque una alerta de fraude en alguna de las agencias de crédito para evitar que los cibercriminales obtengan acceso a su crédito y abran cuentas a su nombre.
Si observa alguna actividad sospechosa en sus cuentas, cambie inmediatamente las contraseñas de esas cuentas por otras contraseñas seguras. Utilice un generador de contraseñas para crear contraseñas para sus cuentas y así poder estar seguro de que siguen las prácticas recomendadas en materia de contraseñas. Además de una contraseña segura, habilite la autenticación multifactor (MFA) para esas cuentas siempre que sea posible. La MFA agrega capas adicionales de seguridad a sus cuentas, y evita que cualquier persona pueda iniciar sesión en su cuenta sin tener que proporcionar una autenticación adicional.
Cómo evitar hacer clic en enlaces de phishing en el futuro
La mejor manera de protegerse de los enlaces de phishing es evitar hacer clic en ellos desde un principio. Aquí tiene algunos consejos para evitar hacer clic en enlaces de phishing.
Aprenda a reconocer los intentos de phishing
El phishing se ha convertido en una de las amenazas cibernéticas más frecuentes que afectan tanto a las organizaciones como a los particulares. La mejor manera de protegerse del phishing y evitar hacer clic en enlaces de phishing es saber cómo detectarlos.
Estos son algunos de los indicios más comunes de que un correo electrónico o mensaje de texto es en realidad un intento de phishing.
Le instan a hacer clic en un enlace
Le piden que proporcione información personal
Le envían enlaces y archivos adjuntos no solicitados
Le amenazan con consecuencias graves
Ofertas demasiado buenas para ser ciertas
Le solicitan pagos que deben realizarse de inmediato
Palabras mal escritas y errores gramaticales
Navegue hasta el sitio web o la aplicación de la empresa usted mismo
Si recibe un correo electrónico o mensaje de texto que parece provenir de una empresa con la que tiene una cuenta y le piden que haga clic en un enlace proporcionado, no lo haga. En su lugar, vaya al sitio web o la aplicación de la empresa para asegurarse de no hacer clic accidentalmente en un enlace de phishing.
Compruebe la seguridad de los enlaces antes de hacer clic en ellos
Si le envían enlaces inesperados, lo mejor es no hacer clic en ellos. Sin embargo, si se siente impelido a hacer clic en un enlace, compruebe que sea seguro antes de hacerlo. Hay dos formas de comprobar la seguridad de un enlace: pasar el ratón sobre el enlace o utilizar el Informe de transparencia de Google. Le recomendamos hacer ambas cosas por precaución.
Pase el ratón sobre el enlace: solo es posible pasar el ratón sobre un enlace con una computadora. Lo haría colocando el cursor del ratón sobre el enlace, pero no haciendo clic en él. En la esquina inferior izquierda de la pantalla, verá la dirección completa del sitio web, también conocida como URL. Fíjese bien en la dirección del sitio web para asegurarse de que nada parezca sospechoso. Por ejemplo, si el enlace debe llevarle a Amazon.com, asegúrese de que la dirección del sitio web lo confirme. Los cibercriminales suelen sustituir una letra o más en la URL de los sitios web. Por ejemplo, los cibercriminales pueden reemplazar la “o” de Amazon por un cero. Si detecta cualquier cosa inusual en la dirección del sitio web, no haga clic en ella.
Informe de transparencia de Google: si cree que la dirección del sitio web parece normal, copie el enlace de forma segura haciendo clic con el botón derecho del ratón y seleccionando «Copiar dirección de enlace» en el menú desplegable mostrado. Una vez que haya copiado el enlace de forma segura, péguelo en el Informe de transparencia de Google haciendo clic con el botón derecho del ratón y seleccionando «pegar» en el menú desplegable y, a continuación, presionando «intro» en el teclado. Si el informe le indica que el sitio no es seguro para continuar, no haga clic en el enlace.
No se convierta en víctima de los enlaces de phishing
Las amenazas de phishing no dejan de aumentar y son cada vez más avanzadas, por lo que es importante aprender a detectarlas para evitar hacer clic accidentalmente en un enlace de phishing. También es igual de importante mejorar su higiene cibernética para mitigar los posibles daños que pueda causarle un cibercriminal si hace clic accidentalmente en un enlace de phishing.
Uno de los pasos más importantes que debe seguir para mejorar su higiene cibernética es proteger sus cuentas en línea con contraseñas seguras y MFA. Los gestores de contraseñas, como Keeper®, pueden ayudarle a proteger sus cuentas en línea ayudándole a crear, gestionar y almacenar de forma segura todas sus contraseñas. Keeper también puede ayudarle a habilitar la MFA para sus cuentas en línea, ya que también almacena códigos 2FA.
Inicie hoy mismo una prueba gratuita de 30 días de Keeper Password Manager para empezar a proteger sus cuentas en línea y protegerlas de las amenazas de phishing.
Aranza Trevino
Aranza Trevino es la especialista senior en contenido SEO en Keeper Security. Es experta en ciberseguridad y una analista de datos que continúa adquiriendo conocimientos de la industria para formar a los lectores a través de sus esfuerzos en el blog. Los blogs de Aranza tienen como objetivo ayudar al público y a las empresas a comprender mejor la importancia de la gestión y la seguridad de las contraseñas y la protección contra las amenazas cibernéticas. Aranza tiene un grado en Marketing digital de la Universidad DePaul.
Obtenga las últimas noticias y actualizaciones sobre ciberseguridad directamente en su bandeja de entrada
Comparta este blog
También le puede interesar
¿Qué es la postura de seguridad?
La postura de seguridad se refiere a la solidez general de la seguridad cibernética de una organización. Mide cómo los mecanismos, las políticas, los procedimientos y las operaciones de una organización responden a las amenazas cibernéticas...