6 pasos a seguir si has caído en una estafa por correo electrónico

Las estafas por correo electrónico son uno de los tipos de ciberdelito mnás comunes. De acuerdo con este reporte de 2021 de TrendMicro, el 90% de las filtraciones de datos en 2021 fueron causados por un correo de phishing.  Los ataques de phishing y el robo de datos sensibles pueden llevar a tener grandes pérdidas para compañías e individuos. En el caso de ser una estafa comercial, este tipo de estafas también acarrean una pérdida de reputación, ya que los clientes pierden la confianza de que podrán mantener sus datos seguros. Por tanto, es importante que te protejas de estafas por correo electrónico, tanto en tus cuentas personales como las de trabajo.  Pero,  ¿qué sucede si has hecho clic en un vínculo malicioso accidentalmente, o has descargado software infectado en tu dispositivo?

Antes que nada: que no cunda el pánico. No todo está perdido y hay formas de minimizar el daño. En este artículo repasaremos 6 pasos que debes seguir para recuperarte de una estafa por correo electrónico. Además, te daremos algunos consejos para prevenir que seas víctima de otra estafa en el futuro. 

1: Desconéctate de internet 

Tan pronto descubras que has sido víctima de una estafa, debes desconectarte de internet. Apaga el WiFi o datos móviles, y desconecta tu router si estás en casa. Desconectarte de internet puede evitar que se propague el malware descargado en tu dispositivo, y también evitar que se propague a otros dispositivos. 

2: Crear una copia de respaldo en tu dispositivo físico – ¡no en la nube! 

Tan pronto como hayas interrumpido tu conexión al internet, asegúrate de crear copias de respaldo de todos los archivos importantes que están alojados en tu dispositivo. Los estafadores frecuentemente eliminan tus archivos importantes o los “secuestran”. Esto significa que te engañan para que pagues grandes sumas de dinero para obtener acceso a tus archivos nuevamente. Utiliza una memoria USB o un disco duro externo para crear el respaldo. Nunca utilices un servicio en la nube como Google Drive o OneDrive: Es posible que tus estafadores ya tengan acceso a ellos.  

3: Informa a tu departamento de IT 

Si esta estafa por correo electrónico tuvo lugar en un ambiente laboral, es importante para el proceso de recuperación que avises a tu departamento de IT. Podría ser intimidante contactarles y quizá te pueda avergonzar reportar que caíste en una estafa. Sin embargo, es importante destacar que los ciberdelincuentes inventan continuamentenuevos tipos de estafas ás difíciles de detectar. Cualquier persona puede ser víctima de una estafa, y no es algo de lo que nos debamos sentir avergonzados. El departamento de IT de tu compañía tambioén te ayudará a seguir los pasos correctos para recuperarte de la estafa. También te ayudarán a deshacerte del malware y a mantener el entorno informático de la compañía a salvo.

4: Escanea tu dispositivo en busca de malware y elimina cualquier archivo malicioso 

Si la estafa de la que has sido víctima solo afecta tus dispositivos o cuentas personales. Puedes saltarte el paso anterior. En este caso, utiliza tu software de antivirus para escanear tu dispositivo y encontrar malware por tu cuenta, y eliminar o poner en cuarentena cualquier archivo infectado o sospechoso que reporte. Si no te sientes cómodo/a haciéndolo por tu cuenta, también puedes llevar tu dispositivo a un especialista para que te ayude. 

5: Cambia tus contraseñas y habilita 2FA en tus cuentas 

Después de haber limpiado tu dispositivo puedes volver a encender la conexión a internet. Ya que probablemente los hackers o estafadores probablemente tengan acceso a tus nombres de usuario y contraseñas, asegúrate de cambiar las contraseñas en todas tus cuentas inmediatamente. Especialmente las cuentas de correo electrónico, redes sociales y cualquier tienda online en la que tengas guardados tus datos de tarjetas de crédito. Cambiar tus contraseñas es un paso clave para recuperarte de una estafa. Después de todo, si los hackers tienen acceso a tus contraseñas, podrían hacerte esto nuevamente. 

Cuando estés cambiando tus contraseñas asegúrate de utilizar contraseñas únicas y seguras. Las contraseñas seguras son largas (de mínimo 10 caracteres) y asegúrate de incluir minúsculas y mayúsculas, así como al menos un número y caracter especial. Para contraseñas aún más fuertes y seguras, utiliza números y caracteres especiales a la mitad  de la contraseña, en lugar de ponerlo todo junto al final. Esto hará que tus contraseñas sean aún más fáciles de ser obtenidas por ciberdelincuentes. Si tienes dificultades recordando tus contraseñas seguras, considera utilizar un gestor de contraseñas como LastPass o Dashlane.

Además de esto, asegúrate de habilitar la autenticación en dos factores (2FA) en las cuentas en las que sea posible. Con 2FA tendrás que verificar cada intento de acceso con un código que recibirás a través de SMS, correo electrónico o alguna aplicación como google authenticator. Al utilizar 2FA se hace más difícil que  hackers obtengan el control de tu dispositivo. 

6: Sigue pasos para prevenir ser víctima de una estafa por correo electrónico en el futuro 

Hay varios pasos que puedes seguir para prevenir ser víctima de estafas nuevamente en el futuro. Primero, asegurate de reportar el correo electrónico fraudulento que has recibido. Esto asegura que el emisor de este correo será añadido a la lista negra. Los futuros correos electrónicos que se envíen desde esta dirección orán directamente a spam. Para prevenir recibir estafas en tu buzón, considera utilizar un filtro de spam como SpamExperts que identifica y bloquea el spam antes que tenga la oportunidad de llegar a tu buzón. 

Además de esto, tomate un tiempo para informarte sobre los diferentes tipos de eestafas y qué puedes hacer para prevenirlas. Podrás encontrar algunos artículos útiles sobre esto a continuación:  

• 5 tipos de estafas por correo electrónico y cómo protegerte de ellas
• Qué es el typosquatting y cómo puedes reconocerlo
• 8 consejos de seguridad en internet para compañías 100% remotas (muchos de estos son relevantes y útiles para cuentas y dispositivos personales)