Protocolo de acción ante ataques de phishing: los primeros cinco minutos son cruciales

Expertos en ciberseguridad de ESET detallan un procedimiento de emergencia para mitigar el daño tras caer en un engaño digital, destacando la importancia de la calma y acciones inmediatas.

En Argentina, como en el resto del mundo, los ataques de phishing se han convertido en una amenaza digital frecuente. Esta técnica de ingeniería social, que se basa en la manipulación psicológica y la suplantación de identidad de empresas u organismos oficiales, busca que los usuarios revelen datos sensibles o credenciales bajo una falsa sensación de urgencia.

Ante un incidente de este tipo, la reacción inicial es fundamental. La empresa de seguridad informática ESET ha difundido un protocolo de emergencia donde los primeros cinco minutos posteriores a la detección del engaño son determinantes para frenar el daño y proteger la información personal y financiera.

El primer paso, y según los expertos el más importante, es mantener la calma. Actuar con serenidad permite ejecutar las siguientes acciones de manera efectiva:

1. Desconexión inmediata: Se recomienda apagar la conexión a Internet (Wi-Fi o datos móviles) del dispositivo afectado y cerrar la página web o aplicación maliciosa. Esto interrumpe la comunicación con el servidor del atacante y limita la extracción de datos.
2. Cambio de contraseñas críticas: Priorizando el correo electrónico, que actúa como llave maestra, se deben cambiar inmediatamente las claves de acceso a banca en línea, billeteras virtuales y redes sociales. Esto invalida las credenciales que pudieron haber sido robadas.
3. Activación de doble factor de autenticación (2FA): En todos los servicios que lo permitan, se debe configurar esta capa extra de seguridad. Requiere un código temporal, usualmente enviado por SMS, para completar el inicio de sesión, lo que dificulta el acceso incluso con la contraseña comprometida.
4. Revisión de actividad reciente: Es crucial examinar los movimientos en cuentas bancarias, historiales de acceso y correos enviados para detectar cualquier actividad sospechosa, como inicios de sesión desde ubicaciones desconocidas o transferencias no autorizadas.
5. Comunicación formal: Como paso final, se debe notificar del incidente a las entidades afectadas (banco, proveedor de correo, etc.), a contactos que pudieran ser reenganchados y, en casos graves, realizar la correspondiente denuncia penal.

Martina López, investigadora de Seguridad Informática de ESET Latinoamérica, advirtió que los ataques no concluyen con el robo inicial de datos, sino que los ciberdelincuentes suelen intentar robar sesiones activas o descargar software malicioso. Por ello, la rapidez y el método en la respuesta son esenciales para transformar un incidente grave en un susto controlado.