¿Fuiste víctima de una estafa digital? Guía paso a paso de lo que debes hacer en los primeros 5 minutos

¿Te llegó un correo que parecía ser de tu empresa e hiciste clic en un enlace malicioso? ¿Completaste un formulario de un "sorteo increíble", ingresando tus datos sin sospechar? Entonces es muy probable que hayas sido víctima de un ataque de phishing.

¿Qué es el "phishing"?

El phishing es un ciberataque de ingeniería social donde los delincuentes suplantan la identidad de empresas o personas de confianza (bancos, redes sociales, gobierno) para engañar a las víctimas. 

Utilizan correos, mensajes o sitios falsos para robar información confidencial como contraseñas, claves bancarias o datos de tarjetas de crédito. Funciona creando una falsa sensación de urgencia o confianza para que la víctima haga clic en un enlace malicioso o proporcione datos directamente.

¿Cómo actuar los primeros 5 minutos?

 ESET, compañía líder en detección proactiva de amenazas, te comparte un paso a paso para saber cómo reaccionar porque tus datos, información y hasta dinero están en juego y los primeros 5 minutos son clave para frenar el daño y proteger tus cuentas y todo lo referente a ellas.

• Minuto 0 - Respirar: La clave para llevar adelante todos los pasos es no perder la tranquilidad. Con acciones rápidas y concretas, se puede mitigar el daño y que tu información, datos, archivos y dinero no corran peligro.
• Minuto 1 - Desconectar: El primer paso es desconectar el dispositivo, sea a través de Wi-Fi o datos. Y también, cerrar la página o app en la que sucedió el ataque de phishing, para no seguir interactuando en ese contexto malicioso.

• Minuto 2 - Cambiar: Lo siguiente es cambiar todas tus contraseñas críticas: homebanking, billeteras virtuales, redes sociales y correo electrónico (este último es el punto más crítico, ya que es la "llave maestra" para el acceso a otras cuentas y servicios). 
• Minuto 3 - Activar: Activar el doble factor de autenticación (también conocido como 2FA) en todas las cuentas en las que sea posible. Se trata de una capa extra de seguridad, la cual puede ser configurada para recibir un mensaje vía SMS con un código de un solo uso de seis dígitos que se debe ingresar para acceder a nuestras cuentas. 
• Minuto 4 - Revisar: Realizar un examen exhaustivo para detectar cualquier actividad sospechosa. Analizar desde inicios de sesión extraños, movimientos en cuentas que no realizaste o correos o mensajes enviados que no reconoces. 
• Minuto 5 - Avisar: Notificar a quien corresponda. Por ejemplo, si ingresaste tus datos financieros, es importante que contactes a tu entidad bancaria, ya que pueden frenar transacciones fraudulentas o bloquear tu cuenta a tiempo. 

Hay otras acciones que se pueden realizar en post del resguardo y protección de tus cuentas. Por un lado, escanear el dispositivo con una solución de seguridad confiable, con el fin de detectar cualquier tipo de archivo malicioso, y eliminarlo.