Cada vez es más común escuchar casos de personas que aseguran haber perdido dinero o credenciales bancarias tras entrar a un sitio web o descargar una app "gratuita" para ver películas o series. Según un nuevo análisis de ESET Latinoamérica, un clic puede ser el punto de partida de una infección digital, pero no necesariamente implica que el sistema haya sido comprometido automáticamente.
"Entré a una página y me vaciaron la cuenta bancaria" es una de las frases más comunes que escuchamos. Sin embargo, una simple visita a una web no puede vaciar una cuenta por sí sola. Para eso debe haber un robo previo de credenciales o una instalación maliciosa que haya dado acceso remoto", explica Fabiana Ramírez Cuenca, investigadora de Seguridad Informática de ESET Latinoamérica.
La mayoría de los casos en los que una persona pierde acceso a su cuenta o dinero comienzan con páginas falsas diseñadas por ciberdelincuentes para robar credenciales.
Estas pueden imitar a bancos, plataformas de venta o servicios financieros. Al ingresar los datos, los atacantes los capturan y acceden directamente a las cuentas.
Otra forma de infección ocurre cuando el usuario descarga archivos maliciosos (scripts, ejecutables, etc.) que recopilan información del dispositivo, como contraseñas guardadas en el navegador o pulsaciones del teclado.
Existen también técnicas más avanzadas, como los llamados "drive-by downloads", el malvertising o los exploit kits, que pueden forzar descargas sin que el usuario lo note. Pero, aclara ESET, solo funcionan si el sistema tiene vulnerabilidades sin corregir. Es decir, si el navegador o el sistema operativo están desactualizados.
"Si bien es posible infectarse por solo hacer clic, es importante aclarar las condiciones. Los sistemas modernos tienen barreras que impiden la instalación automática de software. Con solo el clic, en principio, no se descarga ni ejecuta el malware", agrega Ramírez Cuenca.
Ante la sospecha de un robo o acceso indebido, ESET recomienda cambiar contraseñas desde un dispositivo seguro, avisar al banco, revisar movimientos, desactivar transferencias automáticas y activar la autenticación en dos pasos (2FA).
"La mayoría de los ataques requieren de la participación del usuario. Por eso es clave tener contraseñas robustas, sistemas actualizados y soluciones de seguridad que detecten comportamientos maliciosos", concluye la especialista.