• Entrar
  • Inscríbete
  • Contacto
PowerDMARC
  • Características
    • PowerDMARC
    • DKIM alojado
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Supervisión de la reputación
  • Servicios
    • Servicios de despliegue
    • Servicios gestionados
    • Servicios de apoyo
    • Beneficios del servicio
  • Precios
  • Caja de herramientas eléctrica
  • Socios
    • Programa para revendedores
    • Programa MSSP
    • Socios tecnológicos
    • Socios del sector
    • Conviértase en socio
  • Recursos
    • DMARC: ¿Qué es y cómo funciona?
    • Fichas técnicas
    • Estudios de caso
    • Blog
    • Formación sobre DMARC
    • DMARC en su país
    • DMARC por sector
    • Soporte
  • Acerca de
    • Nuestra empresa
    • Clientes
    • Contáctenos
    • Agendar demo
    • Eventos
  • Menú Menú

Archivo de etiquetas para: ¿Qué ocurre si hace clic en un enlace de phishing?

¿Qué hacer si ha hecho clic en un enlace de phishing?

Blogs

El phishing de enlaces o URL es un tipo común de ataques de ingeniería social. Según la investigación realizada por los expertos de Interisle Consulting Group, el número de ataques de phishing ha aumentado un 61% en 2022, alcanzando más de 1 millón de incidentes en todo el mundo. Los atacantes han sofisticado sus técnicas, lo que dificulta la lectura de las señales de alarma.

Por eso hemos preparado una guía que puede ayudarle si ha hecho clic en un enlace de phishing. Lee hasta el final para saber cómo manejar estos errores y mitigar el impacto.

Pero antes de eso, veamos rápidamente qué es el phishing y cómo funciona.

¿Qué es un enlace de phishing y cómo funciona?

El phishing de URL es un ataque de ingeniería social en el que los hackers roban datos confidenciales de las víctimas, como datos financieros, credenciales de inicio de sesión, documentos profesionales, historiales médicos, números de la seguridad social, etc., con fines maliciosos. Esto se hace enviando correos electrónicos o mensajes fraudulentos que parecen proceder de fuentes legítimas, como empresas de renombre, en los que se pide a los destinatarios que compartan esos datos. 

Los actores maliciosos se aprovechan de los dominios de correo electrónico de organizaciones creíbles para enviar correos electrónicos y manipular a las víctimas para que compartan los datos solicitados. Las empresas pueden proteger los dominios de correo electrónico y, por tanto, su reputación, invirtiendo en protocolos de autenticación de correo electrónico como SPF, DKIM y DMARC.

SPF garantiza que sólo las direcciones IP de confianza puedan enviar correos electrónicos con su dominio, mientras que DKIM utiliza un método de firma para verificar la autenticidad del remitente. Los usuarios deben utilizar el comprobador de registros SPF para garantizar un registro SPF válido y sin errores.

Por otro lado, una política política DMARC especifica cómo el servidor de correo de un destinatario debe tratar los correos electrónicos no autorizados procedentes de su dominio. Para ello se utiliza una de las tres políticas: ninguna, rechazo y cuarentena.

¿Cómo saber si ha hecho clic en un enlace de phishing?

Puede notar una o más de las siguientes señales de alarma si ha hecho clic accidentalmente en un enlace de phishing.

  • Una sensación de urgencia en el tono

Los correos electrónicos o mensajes con palabras como "lo antes posible", "en los próximos 10 minutos", "se emprenderán acciones legales", "sin ninguna demora", etc., son fuertes alarmas de ser enlaces de phishing. Los hackers utilizan trucos para empujarle a tomar medidas inmediatas sin examinar el mensaje.

  • Solicitud inusual para compartir detalles sensibles

Si has recibido una solicitud para compartir detalles sensibles como OTPs, contraseñas, números de seguridad social, detalles financieros, etc., existe la posibilidad de que sea un enlace de phishing. Además, desconfía de los enlaces que te dirigen a páginas de acceso.

  • Ofertas de gran tamaño

No caiga en las ofertas que son demasiado buenas para ser verdad. Un ejemplo es una lotería en la que no has participado, un viaje al extranjero totalmente patrocinado, un gran descuento, etc. No son más que cebos para atraerle a hacer clic en enlaces de phishing.

  • Remitente desconocido y correos electrónicos inesperados

Evite responder a los correos electrónicos procedentes de un remitente desconocido y sospechoso. Además, bloquee a los remitentes de mensajes que le hayan enviado recibos o actualizaciones de pedidos que nunca realizó. 

  • Información incorrecta

Si ves alguna información incorrecta en el contenido del correo electrónico o al visitar el enlace de phishing, es una señal de actividad fraudulenta. También incluye los enlaces que no te llevan a los sitios web que dicen ser. Puedes comprobarlo pasando el cursor por encima del enlace o del icono del hipervínculo sin hacer clic en él. Verás la URL real en la parte inferior izquierda de la pantalla. Proceda sólo si está seguro de que el enlace es inofensivo.

  • Adjuntos sospechosos

Esto incluye archivos adjuntos que podrían parecer regalos para su bandeja de entrada. Desconfía de los archivos que nunca solicitaste, de los nombres de archivo extraños y de los tipos de archivo inusuales. 

  • Errores gramaticales y gráficos poco profesionales

Preste atención a la ortografía, la gramática y los gráficos poco profesionales. Los piratas informáticos no contratan a profesionales para que hagan este tipo de trabajos; estos errores se ven a menudo en el contenido utilizado para los ataques de phishing. Por lo tanto, siempre hay que prestar atención a los logotipos incorrectos o borrosos, al mal formato y al lenguaje impreciso.

¿Qué ocurre si hace clic en un enlace de phishing?

Veamos ahora lo que puede ocurrir si pinchas accidentalmente en un enlace de phishing. Pero antes de eso, debes saber que es improbable que un actor de amenazas pueda obtener tus datos confidenciales o inyectar malware simplemente abriendo un correo electrónico de spear phishing.

Los programas utilizados en los correos electrónicos suelen requerir una acción del usuario (descargar un archivo, visitar un enlace malicioso, responder) para intentar los ataques de phishing. Sin embargo, como se ha dicho anteriormente, los hackers se están volviendo sofisticados en estos días, por lo que siempre es bueno no abrir un correo electrónico sospechoso.

¿Qué hacer si ha hecho clic en un enlace de phishing?

Si ha hecho clic accidentalmente en un enlace de phishing, es importante saber qué puede hacer para minimizar los daños. Salvaguardar la información comprometida y recuperarse de un ataque tiene que ser su prioridad. Estos son los pasos a seguir después de hacer clic en un enlace de phishing:

1. Desconecta tu dispositivo de Internet

La desconexión de Internet evitará más daños y contendrá la propagación del malware a otros dispositivos de la misma red. También impedirá que los atacantes transfieran datos de tu dispositivo o de tus cuentas. Si el objetivo son tus smartphones, activa el modo avión. Debes desactivar una conexión Ethernet en Windows 10 yendo al panel de redes Wi-Fi y seleccionando la red que debe ser desconectada. 

2. Conecte con su banco

Ponte en contacto con tu banco e infórmales de que bloqueen todas las transacciones hasta el próximo aviso. Esto evitará el fraude financiero en su nombre.

3. Copia de seguridad de archivos importantes

Deberías hacer una copia de seguridad de todos los archivos importantes en un disco duro externo, una memoria USB o en un almacenamiento en la nube. Puedes seguir la estrategia de copia de seguridad 3-2-1 en la que debes tener al menos tres copias de tus datos. Dos locales, pero en distintos soportes, y una externa. 

Hacer una copia de seguridad de los archivos también evita las posibilidades de ser víctima de un ataque de ransomware en el que los hackers roban y cifran los datos. Piden un cuantioso rescate a cambio de la clave de descifrado. Haga clic aquí para saber cómo recuperarse de un ataque de ransomware.

4. Cambiar nombres de usuario y contraseñas

Si un enlace de phishing te ha llevado a un sitio web falso en el que has introducido tus credenciales de acceso, debes cambiarlas inmediatamente. Además, utiliza un gestor de contraseñas para que el cambio de contraseñas en todos los dispositivos sea sencillo. También te ayudará a crear contraseñas más seguras.

5. Escanee su sistema en busca de malware

Una vez que te hayas desconectado de Internet, ejecuta un análisis antivirus para eliminar o poner en cuarentena cualquier archivo sospechoso. Si no tienes un programa antivirus, no es necesario que te conectes a Internet para descargarlo. Puedes descargarlo en cualquier dispositivo no afectado y transferirlo mediante una memoria USB. 

Lleva tu dispositivo a un experto si no estás seguro de cómo funcionan estos programas. Además, aléjate de las herramientas gratuitas, ya que ellas mismas no son más que cebos infectados con malware.

Proceda con cuidado

Los enlaces de suplantación de identidad no sólo aparecen en los correos electrónicos. Los actores de la amenaza pueden compartir enlaces maliciosos creados para inyectar malware o robar detalles sensibles a través de:

  • Mensajes de texto SMS
  • Mensajes de la aplicación móvil
  • Publicaciones en las redes sociales
  • Invitaciones del calendario de Google

Los ciberdelincuentes están recurriendo a técnicas más inteligentes y a prueba de tontos para evitar ser descubiertos. Sin embargo, si tienes conocimientos de ciberseguridad, tienes más posibilidades de mantenerte ciberseguro.ha hecho clic en un enlace de phishing

6 de mayo de 2023/por Ahona Rudra

Asegure su correo electrónico

Detenga la falsificación de correos electrónicos y mejore la capacidad de entrega de los mismos

15 días de prueba gratuita


Categorías

  • Blogs
  • Noticias
  • Comunicados de prensa

Últimos blogs

  • Seguridad web 101 - Buenas prácticas y soluciones
    Seguridad Web 101 - Buenas prácticas y soluciones29 de noviembre de 2023 - 16:52
  • ¿Qué es el cifrado de correo electrónico y cuáles son sus varios-tipos?
    ¿Qué es el cifrado de correo electrónico y cuáles son sus diversos tipos?29 de noviembre de 2023 - 12:39 p. m.
  • ha hecho clic en un enlace de phishing
    DMARC Black Friday: Fortalezca sus correos electrónicos estas fiestas23 de noviembre de 2023 - 8:00 pm
  • Google y Yahoo Nuevos requisitos 2024
    Google y Yahoo actualizan los requisitos de autenticación de correo electrónico para 202415 de noviembre de 2023 - 3:23 pm
logo pie de página powerdmarc
SOC2 GDPR PowerDMARC cumple con el GDPR crown commercial service
global cyber alliance certified powerdmarc csa

Conocimiento

¿Qué es la autenticación del correo electrónico?
¿Qué es DMARC?
¿Qué es la política DMARC?
¿Qué es el SPF?
¿Qué es DKIM?
¿Qué es BIMI?
¿Qué es MTA-STS?
¿Qué es TLS-RPT?
¿Qué es RUA?
¿Qué es RUF?
AntiSpam vs DMARC
Alineación de DMARC
Cumplimiento de DMARC
Aplicación de DMARC
Guía de implementación de BIMI
Permerror
Guía de implantación de MTA-STS y TLS-RPT

Herramientas

Generador de registros DMARC gratuito
Comprobador de registros DMARC gratuito
Generador de registros SPF gratuito
Búsqueda de registros SPF gratis
Generador de registros DKIM gratuito
Búsqueda de registros DKIM gratis
Generador de registros BIMI gratuito
Búsqueda de registros BIMI gratis
Búsqueda de registros FCrDNS gratis
Comprobador de registros TLS-RPT gratuito
Comprobador de registros MTA-STS gratuito
Generador de registros TLS-RPT gratuito

Producto

Tour del producto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Supervisión de la reputación
Documentación API
Servicios gestionados
Protección contra la suplantación de identidad
Protección de marca
Antiphishing
DMARC para Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formación DMARC gratuita

Pruebe con nosotros

Contacto con nosotros
Prueba gratuita
Reservar una demostración
Asociación
Precios
PREGUNTAS FRECUENTES
Soporte
Blog
Eventos
Solicitud de características
Registro de cambios
Estado del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC es una marca registrada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contáctenos
  • Términos y condiciones
  • Política de privacidad
  • Política de cookies
  • Política de seguridad
  • Cumplimiento
  • Aviso del GDPR
  • Mapa del sitio
Desplazarse hacia arriba