Los defraudadores emplean esta estrategia engañosa llamada Phishing en campañas fraudulentas a gran escala; un experto en investigaciones explica cómo responder si te ves afectado por ella.
Un enfoque comúnmente empleado por los estafadores en campañas masivas de Phishing consiste en aprovechar eventos de actualidad. Como ejemplo, un correo electrónico que aparentaba ser del Servicio Nacional de Salud del Reino Unido ofreciendo pruebas gratuitas de Covid-19 en realidad buscaba obtener información personal de las víctimas mediante un formulario falso.
«En cuestión de segundos, cualquiera puede caer víctima de una estafa, incluso los expertos en informática no están exentos de este riesgo. Todo comienza con la recepción de un correo electrónico que parece inofensivo, pero que contiene un enlace que te insta a hacer clic ‘antes de que sea demasiado tarde’. Sin embargo, ¿qué sucede si, justo después de hacerlo, sientes un escalofrío y te das cuenta de que todo era un fraude?», comenta Camilo Gutiérrez Amaya, líder del Laboratorio de Investigación de ESET Latinoamérica.
La compañía de seguridad cibernética ofrece estos consejos sobre cómo actuar después de haber caído en una trampa:
- Evitar proporcionar más información: Supongamos que se recibe un correo electrónico de una tienda en línea que, aunque generó ciertas sospechas, se hizo clic en el enlace adjunto sin mucha reflexión, quizás por curiosidad. Aunque el sitio web al que lleva parece legítimo, persiste la incertidumbre. En este caso, lo más sensato es abstenerse de compartir información adicional, como credenciales o datos bancarios, o cualquier dato sensible. Si los estafadores solo estaban interesados en obtener información y no han comprometido el dispositivo con malware, es probable que puedas evitar o deshacerte de la trampa.
- Desvincular el dispositivo de la conexión a Internet: Algunos ataques de phishing pueden resultar en la obtención de acceso a la computadora, teléfono móvil u otro dispositivo, lo que podría llevar a la instalación de malware, la recopilación de datos personales o del dispositivo, o incluso permitir el control remoto por parte de los atacantes. Para minimizar los posibles daños, es crucial actuar con celeridad. En primer lugar, es necesario desconectar el dispositivo de Internet. Si se trata de una computadora con conexión por cable, simplemente desenchufar el cable. En el caso de una conexión inalámbrica, es posible desactivarla a través de la configuración del dispositivo o activar el modo avión.
- Realizar una copia de respaldo de la información: Al desconectar el dispositivo de Internet se evita la transmisión adicional de datos al servidor malicioso, aunque los datos aún podrían estar en riesgo. Se recomienda efectuar copias de respaldo de los archivos, especialmente aquellos documentos sensibles o archivos con un alto valor personal, como fotografías y videos. Hacer copias de respaldo de los datos después de un compromiso de seguridad puede conllevar ciertos riesgos, dado que es posible que el malware ya haya afectado esos datos.
