El phishing es una de las causas más frecuentes de la entrada de malware en un sistema. Este tipo de ataque cibernético es de los más utilizados por los ciberdelincuentes, puesto que el número de posibilidades de que un usuario pique en su anzuelo, es mayor que el de lanzar un ciberataque a través de una brecha de seguridad.
En artículos anteriores, hablamos sobre los tipos de ataques de phishing más comunes entre las empresas, así como trucos para detectar un correo de phishing. Este post lo dedicaremos a cómo actuar si has picado y eres víctima de un ataque de phishing.
Que no cunda el pánico, aquí algunos consejos de cómo debes actuar si has sido víctima de una estafa de phishing.
Desconéctate de la red: Para evitar que el ataque se propague a otros ordenadores o al sistema central de la empresa, es importante que desconectes el ordenador de la red. Es una manera de aislarlo de la infraestructura informática de la empresa.
Haz memoria y anota todo lo ocurrido antes del ataque: Para poder detectar de dónde proviene la amenaza, es importante saber: qué correos abriste, cuáles tenían enlaces sospechosos, si le diste respuesta, etc. Además también es importante asegurarse en la carpeta de descargas si hay algún archivo nuevo y si este se ha ejecutado.
Inicia un análisis con el endpoint (antivirus) para localizar y neutralizar la amenaza. En caso de trabajar en una empresa o corporación, antes de pasar el antivirus, notifícalo al departamento técnico, ellos sabrán exactamente cómo actuar en estos casos.
Restablece tus contraseñas: Cambia las contraseñas de aquellas aplicaciones que almacenan datos sensibles, para evitar que terceros no autorizados tengan acceso a ellos.
En algunos casos, el ordenador deberá ser restaurado con los “valores de fábrica”. Antes de realizar esta acción, habla con un especialista.
En caso de haber sido víctima de un ataque de phishing de tipo económico, es importante que te pongas en contacto con la entidad bancaria y bloquees tus cuentas.
Cualquier persona o empresa puede poner una denuncia en la Policía tras haber sido víctima de un ataque de phishing. Para ello, la Policía Nacional cuenta con un espacio virtual de denuncias.
Además, si has detectado que esta estafa ha afectado a varias empresas o personas, puedes notificarlo y denunciar la estafa al Instituto Nacional de Ciberseguridad llamando al 017.
Por otro lado, también se puede poner una reclamación a la Agencia Española de Protección de Datos en caso de que el ataque suponga una infracción para la RGPD.
Realizar estos pasos es importante, para evitar, sobre todo, que el problema vaya a más. No obstante, si has sido víctima de un ciberataque, te recomendamos que hables con un especialista en seguridad informática o un técnico IT con conocimientos en ciberseguridad, para que se encargue de la limpieza de tu ordenador, para garantizar que el problema es eliminado de raíz.
En ESED, como especialistas en ciberseguridad y servicios IT, recomendamos implementar soluciones antiphishing, firewalls, endpoints, entre otras. Además, la concienciación y la formación es clave para evitar picar de nuevo, es por eso, que, aparte de ofrecer este tipo de soluciones, también ayudamos en la formación de usuarios. Por otro lado, la monitorización constante de los sistemas, es fundamental para evitar brechas de seguridad, así como la actualización de estos.