Expertos en seguridad informática detallan un protocolo de emergencia para mitigar el daño y proteger cuentas y datos personales tras ser víctima de un engaño digital.
La recepción de correos electrónicos o mensajes que suplantan la identidad de empresas, bancos u organismos oficiales es un escenario cada vez más frecuente. Estas comunicaciones, que generan una sensación de urgencia para que el usuario revele datos sensibles, constituyen ataques de “phishing”, una técnica común del cibercrimen basada en la ingeniería social.
Frente a un caso confirmado de phishing, el tiempo es crucial. La empresa de seguridad informática ESET difundió un protocolo de acciones a ejecutar en los primeros cinco minutos para frenar el daño y proteger la información.
El primer paso, según los especialistas, es mantener la calma. Con la mente fría, se debe proceder a desconectar inmediatamente el dispositivo de internet, apagando la red Wi-Fi o los datos móviles, y cerrar la página o aplicación involucrada en el incidente. Esto interrumpe la comunicación con el atacante y limita el impacto inicial.
El segundo paso implica cambiar de inmediato todas las contraseñas críticas, priorizando el acceso al home banking, billeteras virtuales, redes sociales y, especialmente, el correo electrónico, que suele actuar como llave maestra para otros servicios. Actualizar las claves invalida las credenciales que pudieron haber sido robadas.
Como tercera medida, se recomienda activar el doble factor de autenticación (2FA) en todos los servicios que lo permitan. Esta capa extra de seguridad requiere un código de un solo uso, generalmente enviado por SMS, para completar el ingreso, lo que dificulta el acceso incluso si el atacante tiene la contraseña.
El cuarto paso consiste en revisar exhaustivamente los movimientos recientes en las cuentas para detectar cualquier actividad sospechosa, como inicios de sesión desde ubicaciones desconocidas, transferencias no autorizadas o correos enviados sin consentimiento. La detección temprana permite cerrar sesiones activas y limitar daños.
Finalmente, el protocolo sugiere dar aviso formal a todas las entidades involucradas, como el banco o la plataforma afectada, para reportar el incidente y recibir asistencia específica.