Un mail del banco, un supuesto premio, un mensaje de WhatsApp o un aviso de una empresa conocida. Los ataques de phishing son cada vez más sofisticados y logran engañar incluso a usuarios atentos. El problema empieza cuando la víctima hace clic en un enlace falso o entrega datos personales, bancarios o contraseñas creyendo que está en un sitio legítimo.En Argentina, este tipo de estafas digitales creció fuerte en los últimos años, impulsado por el uso masivo de billeteras virtuales, homebanking y compras online. Los ciberdelincuentes aprovechan situaciones cotidianas y apelan a la urgencia para conseguir accesos que luego usan para vaciar cuentas, tomar control de redes sociales o robar información sensible.Especialistas en seguridad informática advierten que los primeros minutos después del engaño son claves para reducir el daño. Actuar rápido puede evitar transferencias no autorizadas, bloqueos de cuentas o incluso el robo de identidad. ¿Pero qué recomiendan hacer, paso a paso, y cuáles son los errores más comunes que conviene evitar?Qué es el phishing y por qué puede vaciar una cuenta bancaria en minutosEl phishing es una técnica de fraude digital que busca engañar a las personas para que entreguen información sensible. Generalmente, los atacantes se hacen pasar por bancos, empresas de correo, plataformas de streaming, organismos públicos o incluso contactos conocidos.Los mensajes suelen incluir frases alarmantes como:"Tu cuenta será suspendida"."Detectamos un acceso extraño"."Ganaste un premio"."Tenés un paquete retenido"."Actualizá tus datos ahora".El objetivo es que la víctima actúe rápido, sin verificar si el mensaje es real.Desde la empresa de ciberseguridad ESET explican que muchos ataques no terminan cuando el usuario ingresa sus datos. En algunos casos, el dispositivo puede quedar conectado a servidores maliciosos o descargar programas espía sin que la persona lo note."Muchos ataques no terminan sólo cuando ingresas los datos, ya que los actores maliciosos pueden intentar robar sesiones activas, descargar malware o seguir enviando tu información en segundo plano", advirtió Martina López, investigadora en seguridad digital y ciberamenazas.Minuto 0: mantener la calma para actuar rápido y evitar más erroresEl primer impulso después de caer en un mensaje falso suele ser el miedo: muchos intentan volver a abrir el enlace para entender qué pasó, revisan compulsivamente sus cuentas o incluso responden al mensaje creyendo que todavía pueden "cancelar" la operación. Sin embargo, los especialistas advierten que esos segundos son clave y que actuar impulsivamente puede empeorar el problema.Por eso, el paso inicial es detenerse unos instantes, asumir que el ataque puede ser real y empezar a actuar con orden. Mantener la calma permite tomar decisiones rápidas y efectivas, sin seguir entregando información ni exponiendo más cuentas personales.Desde ESET remarcan que muchos usuarios pierden tiempo valioso intentando confirmar si el mensaje era verdadero o falso, cuando en realidad lo más importante es cortar el posible acceso del atacante cuanto antes.Además, recomiendan no borrar inmediatamente el correo o el mensaje sospechoso. Puede servir más adelante para hacer una denuncia, identificar el tipo de fraude o reportarlo al banco, a la empresa afectada o al área de sistemas de una compañía.Minuto 1: desconectar el dispositivo de InternetUna vez detectado el posible phishing, el paso más urgente es aislar el dispositivo. Esto significa cortar cualquier conexión a Internet para evitar que el atacante siga recibiendo información o mantenga acceso activo al celular o la computadora.Las acciones recomendadas son:Desactivar el Wi-Fi inmediatamente.Cortar los datos móviles.Desactivar conexiones Bluetooth si estaban activas.Cerrar la página sospechosa sin volver a interactuar.Salir de la aplicación involucrada.Evitar abrir otras aplicaciones sensibles, como la del banco o las billeteras virtuales.Según explicó López, "cortar la conexión interrumpe la comunicación con el servidor del atacante, limitando así el impacto inmediato".Qué hacer si el celular quedó bloqueado o empieza a funcionar raro:Después de un ataque de phishing, algunos dispositivos pueden mostrar comportamientos extraños. Por ejemplo:El celular se vuelve más lento de golpe.Aparecen ventanas emergentes.Se abren aplicaciones solas.El equipo se recalienta sin motivo.Llegan códigos de verificación que el usuario no pidió.El teléfono se reinicia o queda congelado.Ante cualquiera de estas señales, los expertos recomiendan apagar el dispositivo directamente y no volver a conectarlo a Internet hasta hacer una revisión completa con ayuda técnica o con una herramienta de seguridad confiable.También aconsejan no ingresar nuevamente a cuentas bancarias o correos electrónicos desde ese mismo equipo hasta asegurarse de que el dispositivo esté limpio y protegido.Minuto 2: cambiar las contraseñas más importantesUna vez desconectado el dispositivo comprometido, el siguiente paso es cambiar inmediatamente las contraseñas críticas desde otro equipo seguro. Puede ser otra computadora, un celular distinto o incluso el dispositivo original, pero solo después de haberlo revisado.Las cuentas prioritarias son:Correo electrónico principal.Homebanking.Billeteras virtuales.Redes sociales.Aplicaciones de compras o pagos.Plataformas de trabajo o estudio.Los especialistas remarcan que el correo electrónico es el objetivo más sensible porque funciona como la "llave maestra" del resto de las cuentas. Si un atacante logra entrar al mail, puede pedir restablecimientos de contraseña y tomar control de otros servicios rápidamente.¿Cómo crear una contraseña segura y difícil de robar?Uno de los errores más comunes es cambiar la contraseña por otra parecida a la anterior. Por ejemplo, pasar de "Juan123" a "Juan1234". Ese tipo de cambios son fáciles de detectar para los ciberdelincuentes.Para crear claves más seguras, recomiendan:Usar combinaciones largas de letras, números y símbolos.Evitar nombres propios, fechas de cumpleaños o datos personales.No repetir la misma contraseña en distintas plataformas.Crear frases largas fáciles de recordar pero difíciles de adivinar.Actualizar las claves antiguas que se usan hace años.También sugieren utilizar administradores de contraseñas, herramientas que permiten generar y guardar claves seguras sin necesidad de memorizarlas.Minuto 3: activar el doble factor de autenticaciónEl doble factor de autenticación, conocido como 2FA, es una medida de seguridad que agrega una segunda verificación además de la contraseña. Aunque el atacante haya conseguido la clave, todavía necesitará un código extra para ingresar.Este sistema puede funcionar mediante:SMS con códigos temporales.Aplicaciones autenticadoras.Confirmaciones biométricas.Claves de un solo uso.Notificaciones de aprobación en otro dispositivo."Si bien el ciberatacante ya puede tener tu contraseña, el 2FA agrega una segunda barrera que reduce drásticamente el riesgo de acceso no autorizado", explicó López.¿En qué cuentas conviene activarlo primero?Los expertos recomiendan priorizar las plataformas más sensibles o vinculadas al dinero y la identidad digital:Gmail o correo electrónico principal.Homebanking.Mercado Pago y billeteras virtuales.Redes sociales como Instagram y Facebook.WhatsApp.Plataformas de trabajo o almacenamiento en la nube.En la mayoría de las aplicaciones, activar esta función lleva menos de cinco minutos y puede evitar que los delincuentes tomen control de las cuentas incluso si ya conocen la contraseña.Minuto 4: revisar movimientos sospechosos y sesiones abiertasUna vez asegurados los accesos principales, el siguiente paso recomendado es revisar si el atacante ya realizó alguna acción dentro de las cuentas.Muchas veces los ciberdelincuentes actúan de inmediato para aprovechar el acceso antes de que la víctima reaccione. Por eso conviene analizar cuidadosamente:Transferencias bancarias.Compras online desconocidas.Cambios en datos personales.Correos enviados sin autorización.Inicios de sesión desde otros países o dispositivos.Nuevos contactos o publicaciones en redes sociales.La mayoría de las plataformas permiten revisar la actividad reciente desde la sección de seguridad. También ofrecen la opción de cerrar todas las sesiones que estén activas en otros dispositivos.¿Cómo saber si una cuenta fue comprometida?Existen señales frecuentes que pueden indicar que alguien ya ingresó a la cuenta:Llegan alertas de accesos desde lugares desconocidos.Los contactos reciben mensajes extraños.Se modifican datos personales o números de teléfono.Aparecen consumos o pagos que el usuario no reconoce.Cambia la foto de perfil o información de redes sociales.Desaparecen correos o archivos.Los especialistas recomiendan actuar rápidamente ante cualquiera de estas señales y guardar capturas de pantalla de los movimientos sospechosos para facilitar reclamos o denuncias posteriores.Minuto 5: avisar al banco, la billetera virtual y los contactosSi el ataque involucró datos financieros, tarjetas o accesos bancarios, es fundamental comunicarse inmediatamente con la entidad financiera o la billetera virtual.Entre las medidas que pueden tomar los bancos y fintechs están:Bloquear tarjetas de débito o crédito.Frenar transferencias sospechosas.Suspender accesos temporales.Desconocer compras fraudulentas.Reiniciar credenciales de seguridad.También es importante avisar a familiares, amigos y compañeros de trabajo. Los delincuentes suelen utilizar cuentas robadas para enviar nuevos mensajes falsos haciéndose pasar por la víctima.Por ejemplo, pueden pedir dinero por WhatsApp, enviar enlaces maliciosos o intentar nuevas estafas aprovechando la confianza de los contactos.¿Qué otras medidas ayudan a evitar daños mayores?Además de los pasos urgentes, los especialistas recomiendan realizar un análisis completo del dispositivo con herramientas de seguridad actualizadas para detectar programas espía, archivos maliciosos o accesos ocultos.Las soluciones modernas de ciberseguridad incorporan:Detección en tiempo real.Alertas de phishing.Bloqueo de sitios falsos.Monitoreo de comportamientos sospechosos.Protección de datos bancarios y contraseñas.Los expertos también recomiendan mantener el sistema operativo y las aplicaciones siempre actualizadas, ya que muchas estafas aprovechan fallas de seguridad en versiones antiguas.