Por Nicolás Ferrer
Cada vez más frecuente escuchar relatos de usuarios que afirman haber sido "hackeados" y robados tras una acción inocente, como hacer clic en un enlace o página. Estas estafas o robos se dan, en ocasiones, por intentos de descargar aplicaciones para contenido gratuito o la recepción de correos electrónicos que suplantan a entidades reconocidas.
Cuando la persona entra a estas páginas falsas, sin saberlo, termina dando ingreso a datos privados y credenciales de todo tipo, como a cuentas bancarias. Esto es un gran riesgo porque con esa información los ciberdelincuentes pueden dejarlo sin un peso.
Infecciones digitales: tenga mucho cuidado
ESET Latinoamérica, una compañía especializada en detección proactiva de amenazas, hizo un análisis para desmantelar el mito y la realidad detrás de las llamadas infecciones digitales que comienzan con un solo clic.
ESET Latinoamérica, una compañía especializada en detección proactiva de amenazas, hizo un análisis para desmantelar el mito y la realidad detrás de las llamadas infecciones digitales que comienzan con un solo clic.
La investigación subrayó que, aunque la frase "Entré a una página y me vaciaron la cuenta bancaria" es popular, una visita web por sí sola no puede acceder a credenciales bancarias ni a aplicaciones financieras sin una interacción específica del usuario.
La investigadora de Seguridad Informática de ESET Latinoamérica, Fabiana Ramírez Cuenca, aclaró que los sistemas modernos, incluidos navegadores y sistemas operativos como iOS y Android, implementan barreras que previenen la instalación automática de software.
Por lo tanto, en principio, el simple clic en un enlace que carga una página web no descarga ni ejecuta malware de forma inmediata. Para que ocurra un robo de cuentas tras un clic, generalmente se requiere la “acción del usuario” o la explotación de vulnerabilidades técnicas no corregidas.
La posibilidad más común es que el usuario haya sido redirigido a una página falsa, es decir, un sitio creado por cibercriminales, y que haya introducido sus credenciales bancarias o de servicio voluntariamente, aunque bajo engaño.
Estos sitios falsos pueden simular ser plataformas de comercio o incluso suplantar la identidad de un banco.
Otra vía de infección crucial es cuando un sitio web fraudulento dirige al usuario a descargar y ejecutar un archivo malicioso (como scripts o ejecutables).
Estos archivos están diseñados para recopilar información sensible del dispositivo, incluyendo capturas de teclado y contraseñas almacenadas en el navegador, permitiendo a los atacantes apoderarse de las credenciales de la víctima.
Tácticas criminales: desde el spyware hasta los troyanos bancarios
De acuerdo con ESET, los criminales desarrollan métodos de ataque cada vez más sofisticados para sortear las medidas de seguridad. Aunque muchos ataques se basan en la “ingeniería social”, otros se aprovechan de fallas en sistemas o aplicaciones.
De acuerdo con ESET, los criminales desarrollan métodos de ataque cada vez más sofisticados para sortear las medidas de seguridad. Aunque muchos ataques se basan en la “ingeniería social”, otros se aprovechan de fallas en sistemas o aplicaciones.
Algunas de las técnicas más avanzadas para forzar descargas, incluso si el usuario no lo nota, incluyen los llamados “drive-by downloads, el malvertising o los exploit kits. Estas técnicas solo tienen éxito si el sistema operativo, el navegador o componentes adicionales (como plugins o extensiones) tienen vulnerabilidades de seguridad sin corregir o están desactualizados.
0 Comentarios
Nos Interesa su concepto acerca de nuestro portal de noticias