Ante el aumento de intentos de phishing en Argentina, especialistas en ciberseguridad detallan un protocolo de emergencia para mitigar el daño tras caer en un engaño digital.
El escenario se ha vuelto frecuente en Argentina: un correo electrónico de apariencia oficial, que simula ser de una empresa, banco u organismo estatal, exige una acción rápida o promete un beneficio. Al proporcionar datos sensibles, la persona puede caer en un ataque de phishing, una técnica de ingeniería social utilizada por ciberdelincuentes.
Frente a esta situación, la firma de seguridad informática ESET difundió un protocolo de emergencia. Según los expertos, los primeros cinco minutos tras el incidente son cruciales para frenar el daño y proteger cuentas e información personal.
El phishing se basa en la manipulación psicológica, explotando la confianza y un sentido de urgencia creado artificialmente. Por ello, la reacción posterior al error define la magnitud del perjuicio potencial.
El primer paso, según ESET, es mantener la calma. Con la mente fría, se debe proceder a desconectar inmediatamente el dispositivo de internet, apagando la red Wi-Fi o los datos móviles, y cerrar la página o aplicación involucrada. Esto interrumpe la comunicación con el servidor del atacante.
El segundo paso consiste en cambiar de inmediato todas las contraseñas críticas, priorizando el acceso a home banking, billeteras virtuales, redes sociales y, especialmente, el correo electrónico, que suele actuar como llave maestra para otros servicios.
El tercer paso fundamental es activar el doble factor de autenticación (2FA) en todos los servicios que lo permitan. Esta capa extra de seguridad requiere un código de un solo uso, generalmente enviado por SMS, lo que dificulta el acceso no autorizado incluso si el atacante tiene la contraseña.
El cuarto minuto debe dedicarse a revisar exhaustivamente los movimientos recientes en las cuentas, buscando inicios de sesión extraños, transferencias no reconocidas o actividad sospechosa. La detección temprana permite cerrar sesiones activas y limitar el impacto.
Finalmente, el protocolo recomienda dar aviso formal a todas las entidades involucradas, como el banco o la plataforma afectada, para reportar el incidente y recibir asistencia específica.