Ciudad de M\u00e9xico<\/p>\n\n\n\n
Cada vez es m\u00e1s com\u00fan escuchar casos de personas que intentaron\u00a0descargar aplicaciones para ver pel\u00edculas y series gratis<\/a>\u00a0y sus credenciales fueron robadas, o que entraron a sitios maliciosos desde un enlace que les lleg\u00f3 por mail,\u00a0simulando ser de una entidad conocida,<\/a>\u00a0e ingresaron sus datos voluntariamente, aunque enga\u00f1ados. <\/p>\n\n\n\n El equipo de\u00a0ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza como un enlace malicioso puede ser la puerta de entrada para una cadena de enga\u00f1os que requiere necesariamente de la acci\u00f3n de un usuario para ejecutarse.\u00a0<\/p>\n\n\n\n \u201c\u201cEntr\u00e9 a una p\u00e1gina y me vaciaron la cuenta bancaria<\/strong>\u201d es una de las frases m\u00e1s escuchadas luego de que una persona cuenta su experiencia de haber sido \u201chackeado\u201d. Pero, una simple visita a una web no puede vaciar una cuenta bancaria por s\u00ed sola. <\/em><\/p>\n\n\n\n “Los navegadores no permiten acceso directo a las credenciales bancarias o apps financieras sin interacci\u00f3n. Para que eso ocurra debe haber o un robo previo de credenciales o un acceso remoto tras una instalaci\u00f3n maliciosa\u201d,\u00a0<\/em>comenta Fabiana Ram\u00edrez Cuenca, Investigadora de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.\u00a0<\/p>\n\n\n\n Lo m\u00e1s probable, en caso de sospecha de robo mediante un clic, es que el usuario haya entrado a una p\u00e1gina falsa (creada por criminales para enga\u00f1arlo) y haya introducido sus credenciales bancarias. <\/p>\n\n\n\n Podr\u00eda ser una p\u00e1gina falsa de compra y venta de productos, por ejemplo, o incluso una p\u00e1gina que suplante la identidad del banco. Una vez introducidas las credenciales, los atacantes se hacen con ellas y de esa manera acceden a la cuenta de la v\u00edctima.\u00a0<\/p>\n\n\n\n Otra posibilidad es que se haya ingresado un sitio que derive a descargar un archivo malicioso (scripts, ejecutables, etc.), estos archivos podr\u00edan tener dentro de sus funcionalidades el recopilar informaci\u00f3n del dispositivo, capturas de teclados, contrase\u00f1as almacenadas en el navegador y consecuentemente permitir\u00eda que los cibercriminales se hagan con las credenciales.\u00a0<\/p>\n\n\n\n Los criminales implementan m\u00e9todos cada vez m\u00e1s sofisticados para poder atravesar las barreras de seguridad, y pueden forzar la descarga de un archivo. <\/p>\n\n\n\n Estas t\u00e9cnicas, como los llamados \u201cdrive-by downloads<\/a>\u201d,\u00a0malvertising<\/a>\u00a0o\u00a0exploit kits<\/a>, solo funcionan si el sistema del usuario tiene vulnerabilidades t\u00e9cnicas sin corregir. Si el navegador, el sistema operativo o alg\u00fan componente adicional (como plugins o extensiones) est\u00e1 desactualizado o tiene fallas de seguridad, el clic puede bastar para iniciar una infecci\u00f3n sin que el usuario lo note.\u00a0<\/p>\n\n\n\n Los tipos de ataques m\u00e1s comunes dependen de enga\u00f1ar al usuario o conseguir permisos indebidos (ingenier\u00eda social) y del aprovechamiento de vulnerabilidades en sistemas o aplicaciones:\u00a0Spyware<\/strong>,un malware que en forma oculta \u201cesp\u00eda\u201d a la v\u00edctima, recopilando datos de teclado, de navegadores, del sistema, sacando captura de pantalla, grabando audio, entre muchas otras funcionalidades;\u00a0Phishing<\/strong><\/a>\u00a0\/ Spear-phishing<\/strong>, son enga\u00f1os v\u00eda email, mensajes de texto, redes sociales, para que el usuario entregue credenciales, informaci\u00f3n o ejecute acciones como descargar archivos o entrar a sitios falsos, y\u00a0Troyanos bancarios<\/strong>, que son un tipo de software malicioso orientado a obtener informaci\u00f3n bancaria o financiera, como credenciales. <\/p>\n\n\n\n Usualmente, capturan teclado, impersonan entidades bancarias redirigiendo a sitios falsos, entre otros.\u00a0<\/p>\n\n\n\n \u201cEntonces, si bien es posible infectarse por solo hacer un clic, es importante aclarar cu\u00e1les son las condiciones por las que esta situaci\u00f3n puede suceder. Al hacer clic en un enlace, el navegador simplemente carga una p\u00e1gina web. <\/em><\/p>\n\n\n\n “Los sistemas modernos (Android, iOS, Chrome, Safari, etc.) tienen barreras que impiden que un sitio instale software autom\u00e1ticamente. Por eso, con solo el clic no se descarga ni ejecuta el malware, al menos en principio\u201d,\u00a0<\/em>agrega Ramirez Cuenca.\u00a0<\/p>\n\n\n\n En el caso en que se sospeche que hubo acceso a cuentas bancarias, o a credenciales, o de hecho se ha sufrido perdida de dinero, es recomendable: Cambiar contrase\u00f1as desde un dispositivo seguro.Avisar al banco o entidad financiera inmediatamente. <\/p>\n\n\n\n Revisar movimientos de las cuentas y desactivar transferencias autom\u00e1ticas. Activar la autenticaci\u00f3n de dos factores (2FA).\u00a0<\/p>\n\n\n\n \u201cLa mayor\u00eda de los ataques que inician con ingenier\u00eda social requieren de la participaci\u00f3n del usuario con actividades como instalar, aceptar permisos o entregar informaci\u00f3n<\/strong>. <\/p>\n\n\n\n A la hora de hacer clic es importante tener cierto criterio y prestar atenci\u00f3n a posibles se\u00f1ales de alerta. Est\u00e1 claro que como humanos podemos ser enga\u00f1ados caer en estas amenazas. <\/p>\n\n\n\n