He hecho clic en un correo de phishing
La rapidez determina el impacto. Cada minuto cuenta para reducir la ventana del atacante.
Cambia inmediatamente la contraseña afectada
Antes de 5 minutos.Desde un dispositivo distinto si crees que el actual puede estar comprometido. Cambia también la misma contraseña en cualquier otro servicio donde la uses (esa es la razón principal por la que el atacante reaprovecha credenciales).
Cierra todas las sesiones activas
Desde la configuración de la cuenta (M365 → Mi cuenta → Cerrar todas las sesiones; Google → Mi cuenta → Seguridad). Si has activado MFA, comprueba que el atacante no se ha añadido un segundo factor.
Avisa a tu equipo de seguridad / IT
Da contexto: qué hiciste, cuándo, qué dispositivo, qué datos introdujiste si aplica. No reenvíes el correo malicioso a tus compañeros — solo a seguridad.
Revisa actividad reciente y reglas de reenvío
En tu correo: bandeja de enviados (correos que tú no enviaste), reglas de reenvío automático nuevas, accesos desde geografías raras. Los atacantes suelen crear reglas para redirigir correos a terceros.
Si introdujiste datos de tarjeta, llama al banco
Bloquea la tarjeta y solicita una nueva. No esperes a ver si hay cargos.
No borres el correo original
El equipo de seguridad lo necesita para analizar la campaña, sacar IOCs y avisar al resto del equipo.
- No reenvíes el correo malicioso a compañeros 'para preguntar' — solo a seguridad.
- No borres el correo hasta que seguridad lo haya analizado.
- No te quedes esperando 'a ver qué pasa'. Cada minuto cuenta.
- No introduzcas más credenciales en el equipo afectado hasta que esté revisado.