El phishing de enlaces o URL es un tipo común de ataques de ingeniería social. Según la investigación realizada por los expertos de Interisle Consulting Group, el número de ataques de phishing ha aumentado un 61% en 2022, alcanzando más de 1 millón de incidentes en todo el mundo. Los atacantes han sofisticado sus técnicas, lo que dificulta la lectura de las señales de alarma.
Por eso hemos preparado una guía que puede ayudarle si ha hecho clic en un enlace de phishing. Lee hasta el final para saber cómo manejar estos errores y mitigar el impacto.
Pero antes de eso, veamos rápidamente qué es el phishing y cómo funciona.
¿Qué es un enlace de phishing y cómo funciona?
El phishing de URL es un ataque de ingeniería social en el que los hackers roban datos confidenciales de las víctimas, como datos financieros, credenciales de inicio de sesión, documentos profesionales, historiales médicos, números de la seguridad social, etc., con fines maliciosos. Esto se hace enviando correos electrónicos o mensajes fraudulentos que parecen proceder de fuentes legítimas, como empresas de renombre, en los que se pide a los destinatarios que compartan esos datos.
Los actores maliciosos se aprovechan de los dominios de correo electrónico de organizaciones creíbles para enviar correos electrónicos y manipular a las víctimas para que compartan los datos solicitados. Las empresas pueden proteger los dominios de correo electrónico y, por tanto, su reputación, invirtiendo en protocolos de autenticación de correo electrónico como SPF, DKIM y DMARC.
SPF garantiza que sólo las direcciones IP de confianza puedan enviar correos electrónicos con su dominio, mientras que DKIM utiliza un método de firma para verificar la autenticidad del remitente. Los usuarios deben utilizar el comprobador de registros SPF para garantizar un registro SPF válido y sin errores.
Por otro lado, una política política DMARC especifica cómo el servidor de correo de un destinatario debe tratar los correos electrónicos no autorizados procedentes de su dominio. Para ello se utiliza una de las tres políticas: ninguna, rechazo y cuarentena.
¿Cómo saber si ha hecho clic en un enlace de phishing?
Puede notar una o más de las siguientes señales de alarma si ha hecho clic accidentalmente en un enlace de phishing.
- Una sensación de urgencia en el tono
Los correos electrónicos o mensajes con palabras como "lo antes posible", "en los próximos 10 minutos", "se emprenderán acciones legales", "sin ninguna demora", etc., son fuertes alarmas de ser enlaces de phishing. Los hackers utilizan trucos para empujarle a tomar medidas inmediatas sin examinar el mensaje.
- Solicitud inusual para compartir detalles sensibles
Si has recibido una solicitud para compartir detalles sensibles como OTPs, contraseñas, números de seguridad social, detalles financieros, etc., existe la posibilidad de que sea un enlace de phishing. Además, desconfía de los enlaces que te dirigen a páginas de acceso.
- Ofertas de gran tamaño
No caiga en las ofertas que son demasiado buenas para ser verdad. Un ejemplo es una lotería en la que no has participado, un viaje al extranjero totalmente patrocinado, un gran descuento, etc. No son más que cebos para atraerle a hacer clic en enlaces de phishing.
- Remitente desconocido y correos electrónicos inesperados
Evite responder a los correos electrónicos procedentes de un remitente desconocido y sospechoso. Además, bloquee a los remitentes de mensajes que le hayan enviado recibos o actualizaciones de pedidos que nunca realizó.
- Información incorrecta
Si ves alguna información incorrecta en el contenido del correo electrónico o al visitar el enlace de phishing, es una señal de actividad fraudulenta. También incluye los enlaces que no te llevan a los sitios web que dicen ser. Puedes comprobarlo pasando el cursor por encima del enlace o del icono del hipervínculo sin hacer clic en él. Verás la URL real en la parte inferior izquierda de la pantalla. Proceda sólo si está seguro de que el enlace es inofensivo.
- Adjuntos sospechosos
Esto incluye archivos adjuntos que podrían parecer regalos para su bandeja de entrada. Desconfía de los archivos que nunca solicitaste, de los nombres de archivo extraños y de los tipos de archivo inusuales.
- Errores gramaticales y gráficos poco profesionales
Preste atención a la ortografía, la gramática y los gráficos poco profesionales. Los piratas informáticos no contratan a profesionales para que hagan este tipo de trabajos; estos errores se ven a menudo en el contenido utilizado para los ataques de phishing. Por lo tanto, siempre hay que prestar atención a los logotipos incorrectos o borrosos, al mal formato y al lenguaje impreciso.
¿Qué ocurre si hace clic en un enlace de phishing?
Veamos ahora lo que puede ocurrir si pinchas accidentalmente en un enlace de phishing. Pero antes de eso, debes saber que es improbable que un actor de amenazas pueda obtener tus datos confidenciales o inyectar malware simplemente abriendo un correo electrónico de spear phishing.
Los programas utilizados en los correos electrónicos suelen requerir una acción del usuario (descargar un archivo, visitar un enlace malicioso, responder) para intentar los ataques de phishing. Sin embargo, como se ha dicho anteriormente, los hackers se están volviendo sofisticados en estos días, por lo que siempre es bueno no abrir un correo electrónico sospechoso.
¿Qué hacer si ha hecho clic en un enlace de phishing?
Si ha hecho clic accidentalmente en un enlace de phishing, es importante saber qué puede hacer para minimizar los daños. Salvaguardar la información comprometida y recuperarse de un ataque tiene que ser su prioridad. Estos son los pasos a seguir después de hacer clic en un enlace de phishing:
1. Desconecta tu dispositivo de Internet
La desconexión de Internet evitará más daños y contendrá la propagación del malware a otros dispositivos de la misma red. También impedirá que los atacantes transfieran datos de tu dispositivo o de tus cuentas. Si el objetivo son tus smartphones, activa el modo avión. Debes desactivar una conexión Ethernet en Windows 10 yendo al panel de redes Wi-Fi y seleccionando la red que debe ser desconectada.
2. Conecte con su banco
Ponte en contacto con tu banco e infórmales de que bloqueen todas las transacciones hasta el próximo aviso. Esto evitará el fraude financiero en su nombre.
3. Copia de seguridad de archivos importantes
Deberías hacer una copia de seguridad de todos los archivos importantes en un disco duro externo, una memoria USB o en un almacenamiento en la nube. Puedes seguir la estrategia de copia de seguridad 3-2-1 en la que debes tener al menos tres copias de tus datos. Dos locales, pero en distintos soportes, y una externa.
Hacer una copia de seguridad de los archivos también evita las posibilidades de ser víctima de un ataque de ransomware en el que los hackers roban y cifran los datos. Piden un cuantioso rescate a cambio de la clave de descifrado. Haga clic aquí para saber cómo recuperarse de un ataque de ransomware.
4. Cambiar nombres de usuario y contraseñas
Si un enlace de phishing te ha llevado a un sitio web falso en el que has introducido tus credenciales de acceso, debes cambiarlas inmediatamente. Además, utiliza un gestor de contraseñas para que el cambio de contraseñas en todos los dispositivos sea sencillo. También te ayudará a crear contraseñas más seguras.
5. Escanee su sistema en busca de malware
Una vez que te hayas desconectado de Internet, ejecuta un análisis antivirus para eliminar o poner en cuarentena cualquier archivo sospechoso. Si no tienes un programa antivirus, no es necesario que te conectes a Internet para descargarlo. Puedes descargarlo en cualquier dispositivo no afectado y transferirlo mediante una memoria USB.
Lleva tu dispositivo a un experto si no estás seguro de cómo funcionan estos programas. Además, aléjate de las herramientas gratuitas, ya que ellas mismas no son más que cebos infectados con malware.
Proceda con cuidado
Los enlaces de suplantación de identidad no sólo aparecen en los correos electrónicos. Los actores de la amenaza pueden compartir enlaces maliciosos creados para inyectar malware o robar detalles sensibles a través de:
- Mensajes de texto SMS
- Mensajes de la aplicación móvil
- Publicaciones en las redes sociales
- Invitaciones del calendario de Google
Los ciberdelincuentes están recurriendo a técnicas más inteligentes y a prueba de tontos para evitar ser descubiertos. Sin embargo, si tienes conocimientos de ciberseguridad, tienes más posibilidades de mantenerte ciberseguro.
