10 acciones a realizar después de hacer clic en un enlace malicioso
A raíz de un artículo reciente de Toni Noguera Martínez en el que la Agencia de Ciberseguridad de Catalunya comparte con el 324.cat el decálogo de acciones que hay que llevar a cabo una vez hecho clic en un enlace malicioso, hemos querido publicarlo en nuestro blog para tenerlo como sitio de consulta.
La primera norma de seguridad: no hacer clic sobre cualquier mensaje sospechoso, incluso los que no lo parezcan. No abriendo por sistema ningún enlace incluido en un mensaje, antes de estar seguros de que es bueno, evitaremos muchos sustos.
Los descuidos, las prisas, las confusiones... a veces, nos acaban haciendo una mala pasada y acabamos haciendo clic en ella.
Los ciberdelincuentes lo saben y juegan con esa probabilidad de bajar la guardia.
Una vez pulsado, el alcance de los daños depende de muchas circunstancias:
- hemos hecho sólo clic y, ¿podría haberse instalado un programa malicioso?
- ¿hemos hecho clic y, además, hemos introducido datos personales en el sitio web donde nos ha traído el enlace?
- ¿Qué datos?
- ¿Dónde?
Ante estas diferentes posibilidades, la Agencia de Ciberseguridad de Cataluña ha elaborado, y compartido con el portal 324.cat, un decálogo de acciones a seguir una vez tengamos la sospecha de que hemos hecho clic en un enlace malicioso:
- Gestionar las emociones y verificar
El primer paso es tranquilizar a los ánimos para poder tener un estado de serenidad que permita un análisis exhaustivo del problema.
Contactar directamente con la persona o entidad que, supuestamente, nos envía el mensaje con el enlace en el que hemos hecho clic, para confirmar que han sido los emisores y no precipitarnos en las conclusiones.
2. Identificar y valorar la información comprometida
Es necesario analizar qué información personal se ha visto comprometida, qué datos bancarios, de acceso o contraseñas hemos introducido en el enlace que acompañaba al mensaje sospechoso. Éste es el punto que condicionará más nuestro nivel de alerta y los próximos pasos.
3. Generar evidencias
Es importante recoger el máximo de información sobre el proceso que ha seguido en nuestro dispositivo, antes de eliminar cualquier rastro de la estafa.
Se necesitan capturas de pantalla de todos los pasos y apuntar información como el correo de origen de la estafa, el contenido de la imagen, el enlace donde has hecho clic, su contenido y mensajes varios recibos...
4. Recoger sus trazas
Hay que tener claro todo lo que ha pasado a partir de nuestro clic:
- mirar si ha habido ninguna descarga y borrar su rastro,
- eliminar cualquier archivo nuevo y desconocido,
- revisar mensajes de correo enviados recientemente desde nuestra cuenta que puedan haber enviado en nuestro nombre,
- revisar la papelera...
- y también las recientes publicaciones en nuestras redes sociales y aplicaciones de mensajería.
5. Mitigar los daños
Si se confirma que hemos sido víctimas de una estafa,
Es imprescindible frenar el ataque.
- Es necesario impedir la confirmación a ningún acceso desconocido,
- no compartir con nadie ningún código recibido --ni siquiera con personas conocidas--
- y empezar a cambiar contraseñas.
Es recomendable:
- cancelar suscripciones que se nos hayan podido activar,
- pausar o apagar tarjetas (si han estado involucrados datos bancarios)
- es especialmente importante realizar un escaneo con un antivirus para ver si el programa detecta algo.
- es un buen momento para actualizar todos los programas y el sistema operativo.
Como medida de emergencia, si detectáramos errores extraños, inestabilidad del sistema o tuviéramos constancia de que se ha instalado un programa malicioso, habría que hacer un reset en el dispositivo sin reiniciarlo a partir de ninguna copia de seguridad; es decir, borrar todos sus contenidos y del dispositivo y dejarlo tal y como nos llegó de fábrica.
6. Evitar infectar a más personas
Es importante impedir que la infección se traslade a otros contactos y usuarios de la red.
Es necesario desconectar el dispositivo de la red:
- evitar el WiFi compartido,
- desconectar el ordenador de internet,
- si es necesario incluso de forma física, desconectando el cable Ethernet,
- y poner el dispositivo afectado en modo avión.
7. Dirigirse a los especialistas
Si el dispositivo afectado pertenece a una empresa, institución, entidad o entorno educativo, debe dirigirse a:
- la correspondiente área TIC,
- en el departamento de ciberseguridad, informática o similar,
- y avisarles y trasladarles el máximo de información posible para que monitoricen el caso.
8. Contactar a los expertos
En caso de tener contratada una póliza de ciberseguro,
Hay que ponerse en contacto inmediato con el número de atención del Gestor de Incidentes por la cobertura de Gastos de asesoramiento tecnológico y legal en la Respuesta de Incidentes. El Gestor de Incidentes está formado por profesionales de ciberseguridad y jurídicos y su actuación, a pesar de apoyarse con la de los proveedores habituales, es de máxima competencia y transparencia, quedando cubierta por la póliza.
En caso de no tener ningún ciberseguro, hay personas especializadas que pueden guiarnos en los siguientes pasos:
- Si formamos parte de un colectivo, la Agencia de Ciberseguridad de Cataluña dispone de un servicio en caso de incidente, el CERT, al que se puede contactar por teléfono o correo electrónico (900 112 444 o
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. ). - Para los ciudadanos, la Agencia de Ciberseguridad dirige en el programa Internet Segura.
Debe denunciarse al cuerpo de Mossos d'Esquadra en Catalunya, al de la ????????? en el País Vasco y a la ?????í? ???????? en el resto de España, si el fraude ha comportado algún robo económico o de identidad, así como a la Agencia de Protección de Datos, si el incidente implica datos personales.
El Instituto Nacional de Ciberseguridad dispone también del 017, el número corto de ayuda a la ciberseguridad para empresas y personas, que ofrece servicio gratuito y confidencial en todo el ámbito español, y que funciona de 8.00h a 23.00h, todos los días del año.
9. Avisar a la empresa o personas implicadas
Si observamos que alguien podría haberse hecho pasar por nosotros a la hora de enviar mensajes, es necesario ser transparentes, dentro de las posibilidades, cuando hemos sido víctimas de fraude. Habría que avisar a nuestros contactos:
- en las redes sociales
- en el correo electrónico
Las compañías suelen hacerlo público a través de sus redes y canales oficiales. Algunas empresas, como las del sector bancario, ya avisan dentro de sus páginas web que ellos nunca solicitan datos bancarios y que si alguien lo pide es que es que estamos ante un fraude.
10. Hacerlo público en las redes
Explicar públicamente que hemos sido víctimas de ciberfraude no debe dar vergüenza. Por el contrario, ser víctima de un incidente es algo que ocurre habitualmente, y difundirlo ayuda a prevenir a otras personas para evitar que caigan en la misma trampa, o alertarlas en caso de variantes del mismo fraude.