Teniendo en cuenta que los ataques phishing se incrementan en estas fechas, es necesario saber cómo actuar si eres víctima de uno. En este artículo, te vamos a ayudar ofreciéndote algunos consejos que debes tener en cuenta si sufres el robo de las credenciales de acceso de un servicio en línea. Y lo más importante: cómo evitar que los ciberdelincuentes utilicen mi cuenta de forma no autorizada.
Las compras físicas se están sustituyendo por la utilización de medio online. Sin ir más lejos, cada vez son menos los usuarios que acuden a las oficinas de su entidad bancaria para realizar las gestiones. Todo al alcance de la manos. Sí, esa es la clara ventaja. Pero también existe un claro inconveniente: Todo al alcance de la mano para los ciberdelincuemtes. O al menos si no se llevan a cabo una serie de pautas de seguridad.
Que un usuario caiga en un ataque phishing no es algo complicado. Son miles los que se distribuyen a lo largo de un mes. Algunos de ellos son más eficaces que otros. Aquellos más elaborados, son difíciles de detectar para los usuarios menos «expertos» o astutos. ¿Qué hago si soy víctima de uno? ¿Qué acciones debo llevar a cabo?
A continuación, os facilitamos una serie de medidas a tener en cuenta y que te ayudarán a tomar el control de la cuenta del servicio afectado y minimizar de esta forma los efectos de la actividad de los ciberdelincuentes.
Cómo actuar si soy víctima de un ataque phishing
A continuación, unos consejos que hay que tener en cuenta si eres víctima de un ataque de estas características.
Identificar el servicio o servicios afectados
Aunque muchos ataques redirigen al usuario a una página web falsa, hay grupos que utilizan malware para realizar ataques phishing. Por este motivo, podrían existir varias cuentas de servicios de Internet afectados. Ante todo, debemos mantener la calma y listar aquellos que se hayan visto afectados o sean susceptibles de serlo.
Analizar el dispositivo con una herramienta de seguridad
Antes de llevar a cabo cualquier operación, hay que asegurarse que el ataque phishing no ha dejado huella en los dispositivos utilizados. Por este motivo, sería conveniente realizar un análisis con una herramienta de seguridad. De esta forma nos aseguraremos que el cambio realizado no es recopilado por ningún keylogger. De ser así, la cuenta continuaría igualmente en peligro.
Modificar al menos la contraseña de acceso
Una vez nos hemos asegurado de que el equipo con el que vamos a llevar a cabo la operación de cambio está libre de amenazas malware, procedemos con el cambio de la contraseña de acceso. En la mayoría de los casos es más que suficiente. Los servicios no acostumbran a permitir el cambio del usuario una vez creado. Con el cambio de la contraseña debería ser más que suficiente.
Revocar el resto de contraseñas o códigos asociados
Algunos servicios, como los de banca, poseen códigos para autorizar las operaciones. Además de las credenciales de acceso a la cuenta del servicio, sería recomendable llevar a cabo el cambio de estos códigos. Es poco probable que se vean afectados. Sin embargo, ante la duda, es mejor realizar el cambio.
¿Y si sufro un ataque phishing y tengo el inicio de sesión en dos pasos activo?
No pasará nada. Esta es la ventaja de los sistemas 2FA en las cuentas. Aunque no todos los servicios lo tienen activo, hay que decir que la inmensa mayoría ya ha realizado su implantación. En este caso, que los ciberdelincuentes posee tu nombre de usuario y contraseña no sirve de nada. Necesitarán el código que se enviará a tu teléfono móvil en forma de SMS o al correo electrónico facilitado. Lo más importante en estos casos es proteger estos medios de verificación y que no se vean afectados por malware o reutilización de contraseñas, respectivamente. Sobre todo esta última, es una práctica que continúa siendo muy usual.