Ir al contenido principal

¿Es posible infectarse con solo hacer clic?

 

Cada vez es más común escuchar casos de personas que intentaron descargar aplicaciones para ver películas y series gratis y sus credenciales fueron robadas, o que entraron a sitios maliciosos desde un enlace que les llegó por mail, simulando ser de una entidad conocida, e ingresaron sus datos voluntariamente, aunque engañados. El equipo de ESET, compañía líder en detección proactiva de amenazas, analiza como un enlace malicioso puede ser la puerta de entrada para una cadena de engaños que requiere necesariamente de la acción de un usuario para ejecutarse.

Entré a una página y me vaciaron la cuenta bancaria” es una de las frases más escuchadas luego de que una persona cuenta su experiencia de haber sido “hackeado”. Pero, una simple visita a una web no puede vaciar una cuenta bancaria por sí sola. Los navegadores no permiten acceso directo a las credenciales bancarias o apps financieras sin interacción. Para que eso ocurra debe haber o un robo previo de credenciales o un acceso remoto tras una instalación maliciosa.”, comenta Fabiana Ramírez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.  

Lo más probable, en caso de sospecha de robo mediante un clic, es que el usuario haya entrado a una página falsa (creada por criminales para engañarlo) y haya introducido sus credenciales bancarias. Podría ser una página falsa de compra y venta de productos, por ejemplo, o incluso una página que suplante la identidad del banco. Una vez introducidas las credenciales, los atacantes se hacen con ellas y de esa manera acceden a la cuenta de la víctima.

Otra posibilidad es que se haya ingresado un sitio que derive a descargar un archivo malicioso (scripts, ejecutables, etc.), estos archivos podrían tener dentro de sus funcionalidades el recopilar información del dispositivo, capturas de teclados, contraseñas almacenadas en el navegador y consecuentemente permitiría que los cibercriminales se hagan con las credenciales.

Los criminales implementan métodos cada vez más sofisticados para poder atravesar las barreras de seguridad, y pueden forzar la descarga de un archivo. Estas técnicas, como los llamados “drive-by downloads”, malvertising o exploit kits, solo funcionan si el sistema del usuario tiene vulnerabilidades técnicas sin corregir. Si el navegador, el sistema operativo o algún componente adicional (como plugins o extensiones) está desactualizado o tiene fallas de seguridad, el clic puede bastar para iniciar una infección sin que el usuario lo note.

Los tipos de ataques más comunes dependen de engañar al usuario o conseguir permisos indebidos (ingeniería social) y del aprovechamiento de vulnerabilidades en sistemas o aplicaciones: Spyware, un malware que en forma oculta “espía” a la víctima, recopilando datos de teclado, de navegadores, del sistema, sacando captura de pantalla, grabando audio, entre muchas otras funcionalidades; Phishing / Spear-phishing, son engaños vía email, mensajes de texto, redes sociales, para que el usuario entregue credenciales, información o ejecute acciones como descargar archivos o entrar a sitios falsos, y Troyanos bancarios, que son un tipo de software malicioso orientado a obtener información bancaria o financiera, como credenciales. Usualmente, capturan teclado, impersonan entidades bancarias redirigiendo a sitios falsos, entre otros.

“Entonces, si bien es posible infectarse por solo hacer un clic, es importante aclarar cuáles son las condiciones por las que esta situación puede suceder. Al hacer clic en un enlace, el navegador simplemente carga una página web. Los sistemas modernos (Android, iOS, Chrome, Safari, etc.) tienen barreras que impiden que un sitio instale software automáticamente. Por eso, con solo el clic no se descarga ni ejecuta el malware, al menos en principio.”, agrega Ramirez Cuenca.

En el caso en que se sospeche que hubo acceso a cuentas bancarias, o a credenciales, o de hecho se ha sufrido perdida de dinero, es recomendable:

  • Cambiar contraseñas desde un dispositivo seguro.
  • Avisar al banco o entidad financiera inmediatamente.
  • Revisar movimientos de las cuentas y desactivar transferencias automáticas.
  • Activar la autenticación de dos factores (2FA)

La mayoría de los ataques que inician con ingeniería social requieren de la participación del usuario con actividades como instalar, aceptar permisos o entregar información. A la hora de hacer clic es importante tener cierto criterio y prestar atención a posibles señales de alerta. Está claro que como humanos podemos ser engañados caer en estas amenazas. Por eso es importante contar con las medidas de seguridad básicas, como contraseñas robustas, dobles factores de autenticación, sistemas y aplicaciones actualizadas y siempre con contar con soluciones de seguridad como antivirus o antiphishing capaces de detectar y detener potenciales comportamientos maliciosos.”, recomienda la Investigadora de ESET Latinoamérica.

Etiquetas:

Entradas populares de este blog

Nuevos abordajes terapéuticos cambian la historia de la leucemia linfoblástica aguda en niños

                      ●         El diagnóstico temprano de la leucemia linfoblástica aguda es crucial para mejorar el pronóstico de la enfermedad en los niños y                                               adolescentes 1 .   La leucemia linfoblástica aguda (LLA), también conocida como leucemia linfocítica aguda, es un cáncer que se produce cuando una célula de la médula ósea presenta mutaciones en su material genético o ADN 2 . La LLA afecta a las células encargadas de producir linfocitos y otros glóbulos blancos y es una de las principales causas de hospitalización por cáncer en pediatría.   Esta es una enfermedad que impacta a adultos y niños. En el caso específico de este último grupo eta...
Leer más

CAMECOL celebró su 40 años de integración y cooperación binacional

  La Cámara de Comercio e Industrias Ecuatoriano Colombiana – CAMECOL celebró su 40º aniversario de trabajo ininterrumpido en favor de la integración, la cooperación y el fortalecimiento de los vínculos empresariales entre Ecuador y Colombia. La ceremonia contó con la presencia de la Embajadora de Colombia en Ecuador, María Antonia Velasco, quien ofreció un saludo; así como del Ministro Marco Ponce, Subsecretario de Soberanía y Relaciones Vecinales de la Cancillería Ecuatoriana; que fueron recibidos por Freddy Cevallos, presidente de la Cámara, y Alexandra Mosquera, directora ejecutiva. Uno de los momentos más significativos fue la presentación del documento conmemorativo “Más que Frontera: 40 años de comercio y cooperación entre Ecuador y Colombia”, publicación que recopila información histórica y analiza la evolución de los flujos de comercio bilateral entre 1994 y 2024. El documento puede descargarse en el siguiente enlace: https://n9.cl/qaof8y La jornada incluyó también ...
Leer más

Conocer el TDAH ayuda a comprender un trastorno que padecen más del 60% de los niños entre 6 y 11 años en Ecuador

Distraerse fácilmente con estímulos externos, tener dificultad para seguir instrucciones detalladas, tener movimientos físicos excesivos son patrones de conducta que podrían indicar que un infante puede estar padeciendo un trastorno del neurodesarrollo Ese trastorno, conocido como TDAH o Trastorno por Déficit de Atención e Hiperactividad, es una condición que afecta la capacidad de concentrarse, prestar atención, estar tranquilos, seguir indicaciones, controlar movimientos impulsivos en sus actividades diarias; [ más del 60   % de los ni ñ os entre 6 y 11 a ñ os, según un estudio publicado en SciELO SENESCYT. “Algunos síntomas pueden confundirse con conductas típicas de la niñez, por lo que hay que prestar atención al conjunto de comportamientos que caracterizan al TDAH -como aumento de la actividad motora en contextos inapropiados, balanceo excesivo, juego constante con los dedos-, y que alteran el funcionamiento social de la persona”, explicó Carolina Villarroel, directora médica ...
Leer más