Que hayas pulsado un enlace sospechoso no significa que te hayan robado. En la mayoría de los casos, abrir el enlace por sí solo no instala nada ni vacía tu cuenta: el peligro real aparece si introdujiste datos o descargaste algo. Respira y sigue estos pasos por orden.
Cierra la pestaña. No rellenes formularios, no descargues archivos y no introduzcas ningún dato. Si te pidió instalar una app o un certificado, no lo hagas.
Desde un dispositivo de confianza, cambia la contraseña del servicio suplantado (tu banco, tu email, Amazon, etc.) y de cualquier sitio donde uses esa misma contraseña. Activa la verificación en dos pasos (2FA) donde puedas.
Contacta con tu banco por su teléfono oficial (el del reverso de la tarjeta, no el del mensaje) y explica lo ocurrido. Pueden bloquear la tarjeta, vigilar movimientos o cancelar cargos. Cuanto antes, mejor.
Comprueba los últimos movimientos de tu cuenta y tarjeta. Si descargaste algún archivo, pasa un antivirus. En el móvil, revisa que no se haya instalado ninguna app desconocida.
En España puedes reportarlo al INCIBE (017) y a la Policía. Reenvía los SMS fraudulentos al 33360 (servicio antifraude de los operadores). Avisa a familiares por si reciben el mismo mensaje.
Normalmente no. Abrir el enlace rara vez instala algo o roba datos por sí mismo. El riesgo aparece si introdujiste contraseñas o datos bancarios, o si descargaste e instalaste un archivo.
El riesgo es bajo. Cierra la página, no descargues nada y, por precaución, vigila tus cuentas los días siguientes. Si quieres asegurarte, analiza el mensaje en VRYST.
Los enlaces de phishing imitan dominios reales con pequeños cambios (una letra, un guion, otra extensión). VRYST analiza el mensaje y te indica qué entidad suplanta y por qué es sospechoso.
© 2026 VRYST Intelligence · Privacidad · Términos