Conoce Atico34 - Solicita presupuesto
Ciberseguridad

¿Qué hacer si has pinchado un enlace phishing?

¿Te preguntas qué pasa si abres un enlace de phishing? ¿O qué hacer si has pinchado un enlace phishing en un correo o un SMS? En este artículo explicamos qué hacer para evitar las consecuencias de pinchar en un enlace malicioso.

¿Qué pasa si abres un enlace de phishing?

Lo que pasa si abres un enlace de phishing es que serás dirigido a una página web fraudulenta para que introduzcas tus credenciales (usuario y contraseña), tu número de tarjeta y código CVV u otros datos personales, de manera que los atacantes pueden hacerse con ellos.

Por lo tanto, si has abierto un email y pinchado en un enlace malicioso, si no introduces ningún dato o contraseña y abandonas la página fraudulenta, no pasará nada.

En el caso de que solo hayas introducido datos como el nombre y la dirección de email (es decir, no sean cuentas de usuario, contraseñas o datos de la tarjeta de crédito), tampoco pasará nada grave, como mucho, podrán usar esos datos para llevar a cabo otro ataque, este quizás más dirigido y personalizado. Si has introducido más datos, ya hemos explicado las consecuencias en nuestro artículo sobre qué pasa si doy mis datos personales en internet.

Cabe señalar que algunos enlaces de phishing podrían llevarnos a una web en la que se produciría lo que se conoce como un ataque drive by download, una descarga automática, y muchas veces oculta, de alguno de los tipos de malware que existen, por ejemplo, un virus, un troyano, un gusano, un ransomware, etc. Ahora bien, actualmente, es muy probable que el antivirus (si tienes instalado uno) o el propio navegador bloqueen el acceso a este tipo de páginas maliciosas, advirtiéndonos del peligro. Si hacemos caso y no accedemos, nuestro equipo estará a salvo de malware. Si ignoramos el aviso y entramos en la web, dependerá del antivirus proteger el equipo ante la descarga y ejecución del malware.

En ese sentido, también hay que señalar que incluso si se descarga un malware al ordenador, ya sea por un ataque drive by download o por haber descargado un archivo de un correo malicioso, es posible que no cause ningún problema, puesto que antes debe ejecutarse, eso sí, hay malware diseñado para ejecutarse de forma «automática», por lo que lo mejor que puedes hacer es no pulsar en enlaces sospechosos.

Hasta ahora hemos hablado de lo que pasa si abro un enlace de phishing en el ordenador, ¿pero qué pasa si abro un link malicioso en el móvil?

¿Qué pasa si abro un enlace sospechoso en el móvil?

Lo que pasa si he abierto un enlace sospechoso en el móvil es exactamente lo mismo que si lo hubiese hecho en el PC; o me conducirán a una página web falsa para hacerse con mis datos y/o credenciales o me descargaré un malware en el móvil.

La diferencia es que algunos móviles están menos protegidos ante el malware que los ordenadores, por lo que al abrir o pulsar en un enlace de phishing en el móvil podría traernos peores consecuencias. En cualquier caso, las medidas que vamos a ver en el siguiente punto también sirven como respuesta a la cuestión de qué hacer si he abierto un SMS malicioso o un enlace en apps como WhatsApp o Telegram.

tarifas proteccion datos

¿Qué hacer si he pulsado en un enlace de phishing?

Lo que hay que hacer si he abierto un correo malicioso es poner en práctica las siguientes medidas (algunas de ellas se pueden hacer a la vez o incluso en un orden diferente):

  1. Desconecta el dispositivo de internet: Lo primero que debes hacer si has pulsado un enlace de phishing y sospechas que has descargado algo que no debías, es desconectar el dispositivo de la Red, de esa forma evitarás que el malware se propague a otros equipos, si estás conectado a una red interna (como la de la empresa). También evitarás que un actor malicioso tome control remoto de tu equipo.
  2. Cambia las contraseñas de inmediato: Desde otro dispositivo, o si lo único que has hecho al pulsar en un enlace de phishing ha sido introducir datos personales, accede a tus cuentas de usuario y cambia todas las contraseñas, esto evitará que los ciberdelincuentes se hagan con el control de tus cuentas. Especial atención a las de la app de banca online, en este caso también te recomendamos activar medidas extra de seguridad, si ya no las tenías, para evitar que hagan transferencias o se use la tarjeta (que, además, seguramente podrás bloquear desde aquí). Así mismo, aprovecha en el caso de las apps para revisar dispositivos conectados a ella y cerrar sesión en aquellos que no reconozcas.
  3. Apunta los pasos seguidos y la información compartida: Es muy recomendable apuntar qué pasos has seguido y la información compartida, para prevenir algunas o todas las consecuencias del ataque, ya que podrás tomar las medidas de seguridad más adecuadas.
  4. Comprueba la carpeta de descargas: Si has descargado un archivo de un correo malicioso o crees que has podido sufrir un ataque drive by download, comprueba la carpeta de descargas (activando la visión de archivos ocultos). Si ves algún archivo que no te resulte familiar, especialmente si es uno ejecutable (.exe), no lo abras y elimínalo directamente (asegúrate que lo borras del todo y que no se queda en la papelera de reciclaje).
  5. Escanea el dispositivo en busca de malware: Después de realizar el paso anterior, escanea el dispositivo con tu solución de antivirus para buscar cualquier posible malware. Este escaneo también deberías realizarlo antes del arranque del sistema operativo. Es importante que el antivirus esté actualizado a su última versión, si no fuera así, descárgalo en otro dispositivo e instálalo en el ordenador infectado usando un USB.
  6. Avisa al responsable informático: Si el dispositivo afectado es el de la empresa, ponte en contacto con el departamento de IT y cuéntales lo sucedido, para que ellos tomen las medidas de seguridad correspondientes.
  7. Contacta con el banco: Si has introducido las credenciales de tu app bancaria o tu número de tarjeta y su CCV, aparte de cambiar la contraseña y bloquear la tarjeta a través de ella, contacta con el banco para contarles lo sucedido, ellos te dirán si debes llevar a cabo otras acciones.
  8. En el peor caso, restaura el dispositivo: Si se ha descargado y ejecutado un malware y ni siquiera el antivirus puede librarse de él, tendrás que restaurar el dispositivo a su estado de fábrica o formatear el ordenador. En este caso, si haces copias de seguridad regularmente, podrás instalar una copia de seguridad y recuperación para restablecer el sistema a un estado lo más próximo posible a la fecha del ataque.
  9. Denuncia ante la policía: Un ciberataque puede ser un delito, por lo que también deberías denunciar los hechos ante la policía, especialmente en los casos en los que has facilitado una copia del DNI o los datos completos del mismo o los datos bancarios, de manera que puedas evitar otras consecuencias, como una posible suplantación de identidad.

Cómo reconocer el phishing

Para reconocer el phishing debes buscar y estar atento a estas señales:

  • El asunto del email o el SMS siempre es urgente o hace referencia a una acción que debes tomar cuanto antes (pagar una factura, desbloquear el envío de un paquete, evitar la cancelación de una cuenta, etc.).
  • El email está en inglés (salvo que compres productos fuera de España o trabajes para una compañía extranjera, lo normal es que recibas emails en español).
  • El cuerpo del email o el SMS están mal redactados (cuidado, porque con el avance de la IA, cada vez resulta más sencillo para los cibercriminales crear mejores textos).
  • Se te indica que pulses en un enlace para solucionar el supuesto problema, recibir el premio que supuestamente has ganado, etc. Recuerda que ninguna entidad legítima te indicará que introduzcas tus credenciales o datos pulsando en un enlace, sino que te indicarán ir a tu área de usuario.
  • Si compruebas la dirección del remitente, verás que el dominio (lo que viene después de la @) no coincide exactamente con el oficial o es completamente distinto (por ejemplo, es una dirección de Gmail).
  • Recibes emails o SMS de compañías con las que no has tratado nunca o no tienes ninguna relación contractual o cuenta de usuario.

Ante cualquiera de estas señales, lo que hay que hacer si he abierto un correo malicioso es cerrar el email, reportarlo como phishing al servidor de correo y eliminarlo. Y sobre todo, no pinchar en el enlace que facilita el texto o descargar cualquier archivo que lleve adjunto.