El Ministerio de Tecnologías de la Información y Comunicación (MITIC), a través del Centro de Respuestas a Incidentes Cibernéticos del Paraguay (CERT-PY), advierte que dar clic en enlaces sospechosos o descargar archivos de origen desconocido puede comprometer datos personales y financieros mediante técnicas de phishing, una modalidad delictiva que busca robar información. Si fuiste víctima de este tipo de engaño, te explicamos qué medidas tomar para minimizar el daño y protegerte en internet.
La alerta del MITIC se da en un contexto de aumento circulación de mensajes maliciosos a través de plataformas digitales. El fin de semana numerosos usuarios reportaron haber recibido a través de WhatsApp un archivo titulado “comprobante de pago.pdf”, que en realidad no es un documento legítimo, sino un archivo HTML malicioso.
Al abrirlo, se despliega una pantalla con un botón que dice “Actualizar Adobe”, lo cual busca engañar al usuario para que descargue una aplicación APK que, al instalarse, compromete el dispositivo móvil, principalmente los que operan con sistema Android.
Este incidente es un ejemplo de las técnicas empleadas por los ciberdelincuentes para robar datos personales y comprometer la privacidad de los usuarios.
Pero, ¿qué hacer si ya abriste el archivo? Si el archivo se abrió y te solicitó acción adicional como habilitar funciones, llenar formularios, ingresar contraseñas o descargar otro documento, es importante actuar de inmediato para limitar el alcance del daño, ya que podrías haber entregado acceso a cuentas personales o facilitado la instalación silenciosa de software malicioso.
Uno de los primeros pasos recomendados ante estos casos es desconectarte de internet temporalmente para evitar que el malware, si fue instalado, se comunique con servidores externos. Seguidamente, se podría recurrir a un antivirus confiable -si se cuenta con uno- para la realizar un escaneo completo del sistema, a fin de identificar archivos o comportamientos sospechosos.
Otro paso importante es cambiar las contraseñas de tus plataformas digitales, especialmente si están vinculadas a correo electrónico, redes sociales, banca electrónica o billeteras virtuales. Crea nuevas claves, únicas para cada caso y asegúrate de que contengan combinación de letras, números y símbolos; no utilices nombres de mascotas, de hijos, fechas de cumpleaños, números de cédula o de teléfono, entre otros datos. Asimismo, no olvides activar la verificación en dos pasos siempre que sea posible.
También es primordial que elimines el archivo sospechoso en caso de haber sido detectado, asegurándote de vaciar también la papelera de reciclaje. En ningún caso lo intentes abrir de nuevo.
Finalmente, se recuerda que está disponible el correo abuse@cert.gov.py para reportes de incidentes cibernéticos. A través de sus cuentas en X e Instagram, el CERT-PY también brinda consejos de cómo cuidar los datos en línea y reforzar la seguridad digital. Fuente: HOY