En la era de la creciente digitalización de nuestras vidas, incluso hacer clic accidentalmente en un enlace sospechoso puede equivaler a exponernos a un riesgo importante. La infección por malware, el suministro de datos confidenciales en un sitio web falso o la pérdida de mucho dinero pueden ser el resultado de una falta de atención y de hacer clic apresuradamente. Los métodos utilizados por los estafadores son cada vez más sofisticados, e incluso los usuarios más cautelosos pueden a veces hacer clic accidentalmente en un enlace malicioso y entrar en un sitio web peligroso. ¿Cómo proceder entonces? ¿Qué hacer después de hacer clic en un enlace sospechoso?
¿Cuáles son los riesgos de hacer clic en un enlace peligroso?
Los métodos de los estafadores son cada vez más sofisticados. Suplantar a bancos, empresas de mensajería, tiendas online o instituciones gubernamentales es ahora la norma. No sólo se utilizan mensajes de texto y correos electrónicos, sino también cuentas de redes sociales secuestradas para enviar enlaces a sitios web de phishing . Un enlace recibido de un amigo en Messenger, Instagram o WhatsApp genera confianza y reduce la vigilancia. Pulsamos sobre ellos de forma casi automática, tanto en el teléfono como en el ordenador. Por eso es tan importante identificar correctamente si un enlace es seguro antes de hacer clic en él . Y si haces clic en él, ¿la página a la que te lleva no fue creada por un estafador?
Cuando haces clic en un enlace falso y no te das cuenta de que no es un sitio web real y ha sido preparado por ciberdelincuentes, puedes estar expuesto a los siguientes peligros:
- Robo de datos : uno de los objetivos de los sitios web falsos es robar datos (contraseñas, datos como PESEL, dirección residencial o número de documento de identidad), que luego pueden usarse para otros delitos, revenderse a otros ciberdelincuentes o intentar obtener acceso, por ejemplo, a sitios web falsos. cuentas de redes sociales utilizando la contraseña obtenida. Por eso es tan importante crear contraseñas únicas , utilizar administradores de contraseñas y habilitar la autenticación de dos factores .
- Fraude y robo de dinero : los ciberdelincuentes crean sitios web que se parecen mucho a sitios web reales de bancos, operadores de pagos en línea y grandes plataformas comerciales (como Allegro u OLX). Luego, utilizando ingeniería social o enviando mensajes falsos, se dirigen a personas desprevenidas. En este caso, los delincuentes esperan proporcionar datos de acceso a una cuenta bancaria, datos de tarjetas de crédito y de pago o transferir dinero a una cuenta perteneciente a un ciberdelincuente con el pretexto de realizar una transacción real.
- Descargar archivos infectados con virus : muy a menudo el objetivo principal de los sitios web falsos es manipular al usuario para que descargue e instale programas preparados por delincuentes, que en realidad son malware . Pueden ser varios tipos de virus , troyanos, ransomware o adware.
- Descargas de software espía : los sitios web falsos pueden intentar alentarlo a descargar y luego instalar software espía en su teléfono o computadora. Gracias a esto, los delincuentes pueden acceder no sólo a datos personales confidenciales, sino también a documentos, fotografías y vídeos privados. También pueden ver la actividad de la víctima en el dispositivo en tiempo real.
- Infectar el dispositivo sin la participación de la víctima : existen ataques (la mayoría de las veces, los llamados ataques de día cero ) que no requieren que el usuario interactúe con el sitio web, simplemente acceda a él. Explotan errores y vulnerabilidades en el software, por ejemplo en navegadores o sistemas operativos, que aún no han sido solucionados por sus creadores. Este tipo de ataques son bastante raros y generalmente tienen como objetivo porque una vez que se explotan los errores de software, se detectan y solucionan rápidamente. Esta es una de las formas en las que se realizaban ataques con software como Pegasus.
Las noticias y los sitios web falsos se crean de tal manera que imitan lo más posible los materiales oficiales de instituciones en las que se confía ampliamente y cuyos servicios utilizamos con frecuencia. Especialmente cuando el dinero también entra en juego en algún momento. Por lo tanto, las URL falsas suelen conducir a sitios web que se hacen pasar por bancos, operadores de pagos en línea, instituciones gubernamentales, grandes plataformas comerciales y tiendas en línea. Los delincuentes confían en el descuido, la prisa y la falta de precaución de sus víctimas.
¿Qué hacer después de hacer clic en un enlace peligroso?
Simplemente hacer clic en un enlace sospechoso no tiene por qué ser necesariamente peligroso . Sólo la interacción del usuario con el sitio web falso puede causarle problemas y exponerlo a problemas. Entonces, mientras no hayas realizado ninguna acción en el sitio, deberías estar bien.
- Si después de hacer clic en el enlace tienes la impresión de que hay algún problema con el sitio web o con su dirección, detente un momento y míralo con atención. Verifique el enlace utilizando una de las herramientas de verificación de enlaces disponibles . Utilice un motor de búsqueda de Internet para encontrar el dominio correcto del sitio web.
- Si sospechas que hay algún problema con el enlace o la página a la que conduce, no proporciones ningún dato y no descargues archivos del mismo . No haga clic en enlaces y botones, no ingrese nada en formularios o ventanas emergentes. Cierra el sitio web y no vuelvas a acceder a él .
- Si no puedes cerrar una pestaña o ventana con un sitio web, apaga y enciende el navegador que estés usando (recuerda que siempre puedes abrir el administrador de tareas y usarlo para cerrar la aplicación usando CTRL + ALT + Suprimir en Windows o CMD + Opción + Escape en Mac).
- A veces, se puede ejecutar un script en un sitio web falso que lo abrirá en una ventana completa. Al mismo tiempo, muestra un mensaje amenazador de que la computadora ha sido bloqueada. Y para desbloquearlo hay que pagar un rescate o descargar un programa especial del sitio web e instalarlo, que en realidad es un virus o spyware . Por lo general, es útil cerrar los navegadores usando el administrador de tareas o reiniciar la computadora.
¿Qué hacer después de interactuar con un sitio falso?
Sólo es peligroso actuar en un sitio web preparado por un delincuente. Si se le acercaron y después de hacer clic en un enlace sospechoso, interactuó con un sitio web falso y sólo se enteró después del hecho, a menudo significa problemas. Pero siempre existe la posibilidad de que puedas actuar antes que el criminal. A continuación se ofrecen algunos consejos sobre qué hacer en tal situación:
- Cambiar la contraseña . Cambie inmediatamente la contraseña del sitio web o servicio que ingresó en el sitio falso. Si utiliza la misma contraseña en todas partes, también deberá cambiarla. Esta vez es única: nunca uses la misma contraseña en más de un lugar.
- Autenticación de dos factores . La mayoría de los sitios web y servicios en línea ofrecen autenticación de dos factores. Habilítelos y el delincuente no podrá iniciar sesión en su cuenta sin el código recibido por SMS o correo electrónico.
- Cambie su contraseña en otro lugar. Si esta contraseña ha sido utilizada en otros lugares, cámbiala también, esta vez por una única. Y habilite la autenticación de dos factores allí.
- Bloquea la tarjeta . Si has proporcionado los datos de tu tarjeta en una web falsa, llama inmediatamente a tu banco o entidad financiera, denuncia la incidencia y bloquea los datos de tu tarjeta. Cada línea directa bancaria tiene una vía de contacto rápida para bloquear tarjetas. Si no puede contactar con el banco, utilice el Sistema de Reservas con Tarjeta 24 horas disponible.
- Intente detener la transferencia . Si, como resultado de un fraude, envió una transferencia a nombre de un delincuente, siempre puede intentar detenerla. Llamar a la línea directa del banco es la forma más segura de finalizar la transacción de manera efectiva. En el caso de una tarjeta, existe un procedimiento de contracargo.
- Monitoree la actividad en sus cuentas . Compruebe si se produce algún evento sospechoso en sus cuentas de redes sociales, en su banco o en sitios web. Los efectos del ataque pueden aparecer sólo después de un tiempo.
- Escanee su teléfono y computadora con software antivirus . A veces, es posible que no te des cuenta de que al hacer clic en elementos aleatorios de un sitio web sospechoso, descargarás e instalarás malware en tu dispositivo.
- Haga una copia de seguridad de sus datos . Introduce en tu vida el hábito de realizar periódicamente copias de seguridad en un soporte independiente o en la nube. De esta forma te protegerás contra la pérdida de datos en caso de un ataque de ransomware o daños por virus.
- También puede denunciar un presunto delito . Esto iniciará un camino oficial y puede resultar útil a la hora de presentar reclamaciones.
¿Cómo bloquear enlaces peligrosos en tu teléfono o computadora?
Los programas antivirus modernos ofrecen cada vez más una protección completa contra las amenazas que acechan en Internet, no sólo contra los virus. Los mejores antivirus vienen con protección antiphishing incorporada . Funciona en tiempo real, bloquea y advierte sobre contenidos falsos.
Los servicios VPN también pueden ser una herramienta eficaz para protegerse contra amenazas de este tipo. Las mejores VPN ofrecen protección contra contenidos peligrosos al navegar por la web. Esta es una característica opcional que el usuario puede habilitar en el cliente VPN instalado en su computadora o teléfono.
El bloqueo de enlaces y sitios web falsos se realiza directamente en el servidor VPN al que está conectado el usuario, incluso antes de que el sitio web se cargue y se revise en el ordenador (como lo hacen los antivirus o los navegadores). Este actúa como una especie de firewall que protege al usuario conectado al servidor VPN de recursos que han sido identificados como potencialmente maliciosos. Una función llamada Protección contra amenazas la ofrecen, entre otros, NordVPN.
Recuerde que el uso de software que admita la seguridad en línea no debería reducir su vigilancia diaria. Nunca confíe únicamente en comprobar y verificar los enlaces en los que hace clic a través de programas y aplicaciones. Si algo te preocupa, compruébalo tú mismo. Trate el software como una capa adicional de protección. Puede ocurrir que se acabe de realizar un ataque de phishing y tú seas uno de los primeros objetivos. Y por falta de informes, el enlace y la página no aparecieron en las bases de datos en las que se basan las herramientas anti-phishing.
¿Cómo protegerse del contenido de enlaces sospechosos?
Después de hacer clic en un enlace peligroso y proporcionar datos confidenciales o descargar virus, pueden ocurrir situaciones peligrosas contra las que puede protegerse:
- El delincuente iniciará sesión en su cuenta utilizando los datos de acceso que acaba de obtener. Comenzará a descargar su información, fotos y mensajes. Si un sitio web permite enviar mensajes, se puede utilizar para enviar enlaces falsos a otras personas. El ladrón también puede modificar los datos de acceso para que no pueda recuperar el control de la cuenta. La autenticación de dos factores protege contra esto : un estafador no iniciará sesión en la cuenta sin un código o clave .
- El delincuente, al tener un par de nombre de usuario y contraseña , los comprobará en otros sitios web, redes sociales y tiendas online. Si encajan, también podría causar daños aquí. Esto está protegido mediante el uso de contraseñas únicas en todas partes .
- Si proporciona su número de pago o de tarjeta de crédito, el delincuente inmediatamente realizará transacciones no autorizadas con él. Esto se protege estableciendo límites bajos para los pagos con tarjeta a través de Internet y por teléfono y los llamados Tarjetas virtuales que se pueden cargar con la cantidad adecuada.
- Un ladrón puede utilizar la ingeniería social y, utilizando los datos que tiene, persuadirlo de manera convincente para que proporcione otros datos confidenciales o realice acciones específicas que pueden resultarle muy costosas. Incluso algún tiempo después de obtener acceso a sus cuentas, quiere adormecer su vigilancia. Esto se puede evitar vigilando y verificando si la persona que llama es un representante de un banco u otra institución.
- El sitio web puede contener botones para descargar archivos que son virus. Estos pueden ser software espía, troyanos, programas de cifrado de datos y programas ransomware. La forma más sencilla es no descargarlos e instalarlos, pero a veces el sitio web está diseñado de tal manera que se hace pasar por un sitio web real con software. Esto está protegido mediante el uso de programas antivirus con protección activa tanto en su computadora como en su teléfono.
Estos son sólo ejemplos seleccionados, porque la creatividad de los ciberdelincuentes está creciendo y constantemente aparecen nuevos ataques e intentos de fraude.