Los enlaces maliciosos son una técnica de fraude en la que se envía a la víctima un enlace que dirige a una página web falsa o peligrosa. El objetivo puede ser robar credenciales mediante formularios que imitan servicios reales (correo corporativo, Microsoft 365, banca online, etc.) o descargar malware de forma automática. Es una amenaza frecuente porque los enlaces suelen camuflarse en mensajes aparentemente legítimos, como documentos compartidos, notificaciones de entrega o alertas de seguridad.
Enlaces Malicioso
Descripción
Cómo se produce
El atacante envía un correo o mensaje con un enlace que aparenta ser seguro y pide acceder para verificar información o descargar un documento.
Señales de alerta
Es sospechoso si el enlace está acortado, si el dominio es extraño o muy parecido al real, o si el mensaje presiona para actuar con urgencia.
Consecuencias
Puede derivar en robo de credenciales, acceso no autorizado a cuentas corporativas o infección por malware en el dispositivo.
Medidas preventivas
Se debe comprobar siempre la dirección real del enlace antes de hacer clic y utilizar autenticación multifactor para reducir el impacto si se roban credenciales.
Qué hacer si ocurre
Si se ha hecho clic en un enlace sospechoso pero no se han introducido datos, se recomienda cerrar la página y comunicarlo al departamento IT para su revisión. Si se han introducido credenciales, se debe cambiar la contraseña inmediatamente, cerrar sesiones activas y revisar accesos recientes. También es importante informar a IT para comprobar si la cuenta ha sido comprometida y registrar el incidente guardando el mensaje y el enlace.
