Ciberseguridad 
Puede proteger su huella digital eliminando las cuentas que ya no utilice, ajustando sus ajustes de privacidad, evitando compartir en exceso en las redes sociales y
Publicado el diciembre 19, 2023
Si ha hecho clic en un enlace de phishing, debe desconectar inmediatamente su dispositivo de Internet, escanearlo utilizando un software antivirus y estar atento a las actividades y transacciones sospechosas de sus cuentas en línea.
Continúe leyendo para descubrir en qué consiste un enlace de phishing, qué podría pasar si hace clic en un enlace de phishing y cómo evitar hacer clic en enlaces maliciosos.
¿Qué es un enlace de phishing?
Un enlace de phishing es un enlace malicioso que los cibercriminales envían en correos electrónicos y mensajes de texto de phishing. El phishing es un tipo de ataque de ingeniería social cuyo objetivo es conseguir que las víctimas revelen información confidencial. Cuando los cibercriminales llevan a cabo sus ataques de phishing, suelen transmitir una sensación de urgencia y fingen ser alguien conocido, como un miembro de la familia, un amigo, un compañero de trabajo o una organización familiar.
Cuando los cibercriminales le envían enlaces de phishing, le instarán a que haga clic en ellos, pero al hacerlo corre el riesgo de que su información confidencial sea vulnerada por el cibercriminal.
¿Qué sucede si hace clic en un enlace de phishing?
Si hace clic en un enlace de phishing, pueden ocurrir dos cosas: el malware puede comenzar a descargarse inmediatamente en su dispositivo o puede ser dirigido a un sitio web falsificado.
Se puede descargar malware en su dispositivo
El malware es un software malicioso capaz de hacer cosas distintas cosas en función del tipo. Por ejemplo, el spyware puede espiarlo e incluso acceder a la cámara y el micrófono de su dispositivo. El software de registro de teclas, también conocido como keylogger, puede rastrear las pulsaciones en su teclado para deducir su información confidencial, como las credenciales de inicio de sesión de sus cuentas en línea.
Muchos enlaces de phishing se crean con el fin de que, cuando una persona haga clic en ellos, el malware comience a descargarse inmediatamente en su dispositivo. Este malware puede ser utilizado por los cibercriminales para robar su información confidencial.
Se le dirigirá a un sitio web falsificado
Un sitio web falsificado es un sitio web diseñado para que parezca legítimo, de tal manera que las víctimas se sientan más inclinadas a introducir su información en él. Por ejemplo, un sitio web falsificado podría ser creado con idéntico aspecto al de Amazon.com. Dado que parece ser el sitio web de Amazon, la víctima no tendrá problemas con iniciar sesión utilizando las credenciales de inicio de sesión de su cuenta. Sin embargo, al introducir sus credenciales de inicio de sesión en un sitio falsificado, se las estará entregando a los cibercriminales, que podrán a partir de entonces apropiarse de su cuenta real de Amazon.
Dependiendo del objetivo del cibercriminal, los sitios web falsificados también podrían estar diseñados para infectar el dispositivo de la víctima con malware de forma inmediata cuando visite el sitio.
3 pasos a seguir si ha hecho clic en un enlace de phishing
Si llega a hacer clic en un enlace de phishing, estos son los tres pasos que debe seguir.
1. Desconecte su dispositivo de Internet
El primer paso que debe tomar después de descubrir que ha hecho clic en un enlace de phishing es desconectar su dispositivo de Internet. Esto puede evitar que el malware pueda descargarse completamente en su dispositivo y que otros dispositivos conectados a la misma red también se infecten.
2. Escanee su dispositivo utilizando un software antivirus
A continuación, deberá escanear su dispositivo utilizando un software antivirus. Los antivirus son programas que se pueden instalar en su computadora o celular y que previenen, detectan y eliminan el malware y los virus conocidos. Si bien lo ideal es tener un software antivirus ya instalado en sus dispositivos, debe descargar uno si todavía no dispone de uno. Para descargar un software antivirus tendrá que conectarse a Internet. Antes de volver a conectarse a Internet, asegúrese de que no haya otros dispositivos conectados y de que el software de su enrutador esté actualizado.
El software antivirus detectará y eliminará el malware o virus que pueda haberse instalado en su dispositivo al hacer clic en el enlace de phishing.
3. Vigile de cerca sus cuentas en línea en busca de actividades sospechosas
Si bien el software antivirus puede haber eliminado el malware de su dispositivo, nunca se sabe qué podría haber conseguido hacer el cibercriminal. Deberá seguir vigilando de cerca sus cuentas en línea en busca de actividades sospechosas y transacciones inusuales. Cuanto antes detecte las actividades sospechosas, antes podrá tomar medidas en su contra. Como precaución adicional, le recomendamos que coloque una alerta de fraude en alguna de las agencias de crédito para evitar que los cibercriminales obtengan acceso a su crédito y abran cuentas a su nombre.
Si observa alguna actividad sospechosa en sus cuentas, cambie inmediatamente las contraseñas de esas cuentas por otras contraseñas seguras. Utilice un generador de contraseñas para crear contraseñas para sus cuentas y así poder estar seguro de que siguen las prácticas recomendadas en materia de contraseñas. Además de una contraseña segura, habilite la autenticación multifactor (MFA) para esas cuentas siempre que sea posible. La MFA agrega capas adicionales de seguridad a sus cuentas, y evita que cualquier persona pueda iniciar sesión en su cuenta sin tener que proporcionar una autenticación adicional.
Cómo evitar hacer clic en enlaces de phishing en el futuro
La mejor manera de protegerse de los enlaces de phishing es evitar hacer clic en ellos desde un principio. Aquí tiene algunos consejos para evitar hacer clic en enlaces de phishing.
Aprenda a reconocer los intentos de phishing
El phishing se ha convertido en una de las amenazas cibernéticas más frecuentes que afectan tanto a las organizaciones como a los particulares. La mejor manera de protegerse del phishing y evitar hacer clic en enlaces de phishing es saber cómo detectarlos.
Estos son algunos de los indicios más comunes de que un correo electrónico o mensaje de texto es en realidad un intento de phishing.
- Le instan a hacer clic en un enlace
- Le piden que proporcione información personal
- Le envían enlaces y archivos adjuntos no solicitados
- Le amenazan con consecuencias graves
- Ofertas demasiado buenas para ser ciertas
- Le solicitan pagos que deben realizarse de inmediato
- Palabras mal escritas y errores gramaticales
Navegue hasta el sitio web o la aplicación de la empresa usted mismo
Si recibe un correo electrónico o mensaje de texto que parece provenir de una empresa con la que tiene una cuenta y le piden que haga clic en un enlace proporcionado, no lo haga. En su lugar, vaya al sitio web o la aplicación de la empresa para asegurarse de no hacer clic accidentalmente en un enlace de phishing.
Compruebe la seguridad de los enlaces antes de hacer clic en ellos
Si le envían enlaces inesperados, lo mejor es no hacer clic en ellos. Sin embargo, si se siente impelido a hacer clic en un enlace, compruebe que sea seguro antes de hacerlo. Hay dos formas de comprobar la seguridad de un enlace: pasar el ratón sobre el enlace o utilizar el Informe de transparencia de Google. Le recomendamos hacer ambas cosas por precaución.
- Pase el ratón sobre el enlace: solo es posible pasar el ratón sobre un enlace con una computadora. Lo haría colocando el cursor del ratón sobre el enlace, pero no haciendo clic en él. En la esquina inferior izquierda de la pantalla, verá la dirección completa del sitio web, también conocida como URL. Fíjese bien en la dirección del sitio web para asegurarse de que nada parezca sospechoso. Por ejemplo, si el enlace debe llevarle a Amazon.com, asegúrese de que la dirección del sitio web lo confirme. Los cibercriminales suelen sustituir una letra o más en la URL de los sitios web. Por ejemplo, los cibercriminales pueden reemplazar la “o” de Amazon por un cero. Si detecta cualquier cosa inusual en la dirección del sitio web, no haga clic en ella.
- Informe de transparencia de Google: si cree que la dirección del sitio web parece normal, copie el enlace de forma segura haciendo clic con el botón derecho del ratón y seleccionando «Copiar dirección de enlace» en el menú desplegable mostrado. Una vez que haya copiado el enlace de forma segura, péguelo en el Informe de transparencia de Google haciendo clic con el botón derecho del ratón y seleccionando «pegar» en el menú desplegable y, a continuación, presionando «intro» en el teclado. Si el informe le indica que el sitio no es seguro para continuar, no haga clic en el enlace.
No se convierta en víctima de los enlaces de phishing
Las amenazas de phishing no dejan de aumentar y son cada vez más avanzadas, por lo que es importante aprender a detectarlas para evitar hacer clic accidentalmente en un enlace de phishing. También es igual de importante mejorar su higiene cibernética para mitigar los posibles daños que pueda causarle un cibercriminal si hace clic accidentalmente en un enlace de phishing.
Uno de los pasos más importantes que debe seguir para mejorar su higiene cibernética es proteger sus cuentas en línea con contraseñas seguras y MFA. Los gestores de contraseñas, como Keeper®, pueden ayudarle a proteger sus cuentas en línea ayudándole a crear, gestionar y almacenar de forma segura todas sus contraseñas. Keeper también puede ayudarle a habilitar la MFA para sus cuentas en línea, ya que también almacena códigos 2FA.
Inicie hoy mismo una prueba gratuita de 30 días de Keeper Password Manager para empezar a proteger sus cuentas en línea y protegerlas de las amenazas de phishing.
