¿Intentaron hackear tu dispositivo? Esto es lo que debes hacer

Al navegar por internet se está expuesto a una serie de amenazas que pueden afectar desde nuestro equipo de cómputo hasta nuestra vida personal, si no se tiene el cuidado adecuado.

Una de ellas es el phishing, una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías y organismos públicos y que solicitan información confidencial y bancaria al usuario.

Generalmente, a través de un enlace se redirige a una página que se muestra prácticamente igual a la suplantada, tanto en logotipos como en diseño, lo que genera la confianza de la persona que cae en este tipo de ataque para que ingrese información delicada, como números de cuenta o tarjetas bancarias.

En otras ocasiones, el correo electrónico puede incluir un archivo infectado con software malicioso, que es capaz de robar la información confidencial de nuestro equipo de cómputo o teléfono celular.

Cabe señalar que estos ataques de phishing no son exclusivos de correos electrónicos, sino también se pueden dar a través de SMS, redes sociales e incluso WhatsApp.

Cómo identificar el phishing

De acuerdo a la compañía de seguridad Karspersky, los siguientes son indicadores de phishing, ya sea en un e-mail, un mensaje de texto o una llamada telefónica:

Se produjeron intentos sospechosos de inicio de sesión en una cuenta.
Hay un problema con la información de facturación o pago de la cuenta.
Es necesario confirmar los datos personales o financieros de la cuenta.
El pago debe efectuarse haciendo clic en un vínculo.
El titular de la cuenta puede optar a un reembolso o pago si rellena sus datos a través de un vínculo.
Aparentar ser de una empresa legítima en la que la víctima potencial pueda tener una cuenta, como Amazon o Apple.
Utilizar el logotipo de la empresa en el correo electrónico.
Incluir el nombre de la empresa en la dirección de correo electrónico, pero en un formato no oficial.
No poder o no querer confirmar su legitimidad.

Además, generalmente contienen faltas de ortografía, lo que en una empresa sería no ocurriría.

Qué medidas tomar

Si fuiste víctima de este tipo de ataques o tienes la sospecha de haberlo sido, Karspersky nos da las siguientes recomendaciones:

Averiguar qué pasó

Implica entender cómo ocurrió el ataque; revisar los correos o situaciones sospechosas o fuera de lo habitual.

Denunciar el ataque

Es importante denunciar lo ocurrido ante las autoridades correspondientes; en México se trata de la Policía Cibernética.

Comunicarse con la empresa implicada

Es importante dar a conocer a la empresa lo ocurrido, ya que pueden no ser conscientes de que hay un sitio falso utilizando su imagen, y al tener conocimiento pueden lanzar una alerta a sus usuarios.

Desconectar el dispositivo

En ocasiones los ataques de phishing ocurren a través de malware, que transmite datos vía internet, por lo que es indispensable desconectar el dispositivo de cualquier red; en caso de ser un celular, activar el modo avión para detener cualquier comunicación.

Actualizar contraseñas comprometidas

Es importante cambiar de inmediato cualquier contraseña que pudiera estar expuesta para evitar accesos no autorizados e incluso el ingreso a las cuentas de banco.

Ejecutar un análisis de malware

Instalar y/o actualizar el software antivirus y realizar un análisis a fondo para detectar cualquier posible virus o malware que haya infectado nuestros dispositivos.

Cuidar el robo de identidad

Hay ocasiones que el ataque de phishing tiene como objetivo sustraer la suficiente información para poder robar la identidad de alguien, por lo que hay que estar especialmente atentos a cualquier movimiento bancario inesperado, ya que generalmente estos ataques afectan las finanzas.