¿Hiciste clic en un enlace sospechoso o completaste un formulario sin pensarlo dos veces? Puedes haber sido víctima de phishing. ESET advierte que los primeros cinco minutos después del ataque son decisivos para proteger tus cuentas y tu dinero.
El phishing funciona haciéndose pasar por entidades confiables como bancos, redes sociales u organismos oficiales. Su objetivo es que la víctima actúe rápido, sin pensar. Por eso, saber qué hacer en los minutos siguientes puede marcar toda la diferencia.
Lo primero es mantener la calma y actuar de forma ordenada, ya que esto permite frenar el daño. Enseguida,
hay que desconectar el dispositivo de internet y cerrar la página o app donde ocurrió el engaño. “Cortar la conexión interrumpe la comunicación con el servidor del atacante, limitando así el impacto inmediato”, explica Martina López, investigadora de seguridad informática de ESET Latinoamérica.
El siguiente paso es cambiar las contraseñas críticas: homebanking, billeteras virtuales, redes sociales y, sobre todo, el correo electrónico, que funciona como llave maestra para acceder a otras cuentas. Hay que hacerlo antes de que el atacante pueda restablecerlas y tomar el control.
Luego, activar el doble factor de autenticación (2FA) en todas las cuentas posibles. Este sistema genera un código de un solo uso que el atacante necesitará para ingresar, aunque ya tenga la contraseña. Es una barrera simple que puede evitar un daño mayor.
Después,
revisar si hubo actividad sospechosa: inicios de sesión extraños, transferencias no realizadas o mensajes enviados que no se reconocen. Muchos atacantes actúan de inmediato, por lo que detectar cualquier movimiento anómalo a tiempo es clave para cerrar el acceso y limitar el daño.
Por último, avisar. Si se compartieron datos bancarios, hay que llamar al banco de inmediato.
Si el ataque ocurrió en el trabajo, alertar al equipo de TI. Y avisar también a los contactos personales, ya que los
ciberatacantes suelen usar la cuenta comprometida para seguir propagando el engaño entre personas conocidas.
Como medida adicional, ESET recomienda escanear el dispositivo con una solución de seguridad confiable para detectar y eliminar cualquier archivo malicioso que haya podido instalarse durante el ataque.