El phishing es la estrategia muy usada por los estafadores para cometer sus delitos. Mediante engaños, los ciberdelincuentes roban información confidencial (contraseñas, nombres de usuario, claves de seguridad) y la utilizan para vaciar cuentas bancarias, realizar compras y para toda …
La entrada ¿Cómo actuar si has sido víctima de un phishing? se publicó primero en Legal Today.
Licenciado en Derecho y abogado.
Redactor de textos jurídicos
El phishing es la estrategia muy usada por los estafadores para cometer sus delitos.
Mediante engaños, los ciberdelincuentes roban información confidencial (contraseñas, nombres de usuario, claves de seguridad) y la utilizan para vaciar cuentas bancarias, realizar compras y para toda operación fraudulenta que exija identificación.
El correo electrónico, las webs y los SMS, son los canales de los que más se valen los delincuentes de internet, aunque también usan otros.
Una modalidad muy empleada consiste en instalar en la red webs falsas casi idénticas a las de las entidades bancarias o plataformas de compras que la víctima usa.
Generalmente, las víctimas de phishing reaccionan después de que el robo se ha realizado.
En la mayor parte de los casos, se conoce el fraude cuando la víctima se da cuenta de que falta dinero de su cuenta bancaria o se le exigen pagos en sus tarjetas de crédito de compras que no ha realizado.
Es importante evitar que el ataque se profundice.
Especialmente en casos de empresas en las que los ordenadores trabajan en red, la primera acción debe ser desconectar la red para aislar el sistema.
A partir de eso, los técnicos intentarán resolver el problema.
Cambiar las contraseñas es otro paso fundamental para detener al ciberdelincuente.
Aunque el robo haya ocurrido solo en una cuenta o con un usuario, es importante cambiar no solo la contraseña de la cuenta afectada, sino todas las de cuentas bancarias y de tarjetas de crédito.
También se aconseja cambiar las del correo electrónico y otras que estén guardadas en la memoria de su dispositivo electrónico, teléfono o computadora.
Una estrategia de phishing es introducir un malware o virus en el dispositivo.
Una medida que puede ayudar es activar el antivirus e intentar detectar si hay invasión de este estilo.
Hay antivirus más efectivos que otros, por lo que es conveniente consultar con un técnico en sistemas informáticos.
En algunos casos lo mejor será restaurar el dispositivo con los valores de fábrica.
En caso de que el phishing haya ocurrido usando un correo electrónico o un SMS que parecía de una empresa conocida, hay que notificar a la empresa de inmediato.
De esta manera, la entidad podrá tomar medidas para proteger a otros usuarios.
Si la víctima ha proporcionado información sobre tarjetas de crédito o débito, es preciso contactar inmediatamente con los bancos para que las bloqueeny eviten transacciones fraudulentas.
Realizar un seguimiento frecuente de cuentas y tarjetas permitirá detectar operaciones sospechosas.
Para investigar cómo se realizó el ciberataque, es importante que la víctima analice sus acciones previas y las anote.
Debe hacer memoria de las webs que visitó, de los emails que recibió y respondió, de qué documentos aparecen en la carpeta de descargas.
En lo posible, se guardarán copias de todo.
Las víctimas de phishing pueden presentar una denuncia ante la Policía Nacional o la Guardia Civil.
La Policía Nacional tiene una unidad especializada en delitos informáticos, la Brigada de Investigación Tecnológica.
Por su parte, la Guardia Civil cuenta con el Grupo de Delitos Telemáticos, una unidad especializada en delitos informáticos.
En el área judicial, existe una Fiscalía de Delitos Informáticos, que asume la investigación y persecución de estos delitos.
La denuncia debe estar acompañada de toda la información recopilada, incluyendo capturas de pantalla y toda otra evidencia o dato que pueda facilitar la investigación.
Generalmente, estas instituciones y fuerzas de seguridad estatales trabajan en coordinación para investigar y perseguir los delitos informáticos en España.
Además, colaboran con organismos internacionales para prevenir y combatir la ciberdelincuencia a nivel global.
Para prevenir el phishing es necesario mantener una actitud de alerta a todo mensaje que se reciba en el que se solicite ingresar información personal, acceder a links, descargar archivos.
Valora este contenido.
Sé el primero en puntuar este contenido.
No hay entradas relacionadas
Este sitio web utiliza cookies para mejorar tu experiencia mientras navegas por el sitio web.
De estas, las cookies que se clasifican como necesarias se almacenan en tu navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web.
Estas cookies no requieren el consentimiento del usuario.
También utilizamos cookies de terceros: analíticas, que nos ayudan a analizar y comprender cómo utilizas este sitio web, y publicitarias, para generar audiencias y ofrecer publicidad personalizada a través de los hábitos de navegación de los usuarios.
Estas cookies se almacenarán en tu navegador solo con tu consentimiento.
También tienes la opción de optar por no recibir estas cookies.
La exclusión voluntaria de algunas de estas cookies puede afectar a tu experiencia de navegación.
Las cookies estrictamente necesarias tiene que estar siempre activadas para el correcto funcionamiento de la web.
No recogen ningún tipo de información personal.
Si desactivas esta cookie no podremos guardar tus preferencias.
Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Utilizamos cookies de análisis o medición que son aquellas que, tratadas por nosotros, nos permiten el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.
La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma, con el fin de introducir mejoras en los productos o servicios ofertados en función del análisis de los datos de uso que hacen los usuarios del servicio.
