“Fui a un sitio y vaciaron mi cuenta bancaria“es una de las frases más escuchadas cuando una persona relata su experiencia de haber sido “hackeada”. Pero una simple visita a un sitio web no es suficiente para vaciar una cuenta bancaria. Los navegadores no permiten el acceso directo a credenciales bancarias o aplicaciones financieras sin interacción. Esto requiere un robo previo de credenciales o un acceso remoto después de una instalación maliciosa”. comenta Fabiana Ramírez Cuenca, investigadora de seguridad informática de ESET Latinoamérica.

En el caso de sospecha de robo con un solo clic, lo más probable es que el usuario accediera a una página falsa (creada por delincuentes para engañarle) e introdujera sus datos bancarios. Por ejemplo, podría ser un sitio falso de compra y venta de productos o incluso un sitio que se hace pasar por un banco. Una vez ingresadas las credenciales, los atacantes las roban y acceden a la cuenta de la víctima.

Otra posibilidad es que se haya ingresado a un sitio web que propicie la descarga de un archivo malicioso (scripts, ejecutables, etc.). Estos archivos podrían incluir, entre otros, la recopilación de información del dispositivo, pulsaciones de teclas y contraseñas almacenadas en el navegador, lo que permite a los ciberdelincuentes obtener credenciales de inicio de sesión.

Los delincuentes utilizan métodos cada vez más sofisticados para romper las barreras de seguridad y pueden forzar la descarga de un archivo. Estas técnicas, como la llamada “Descargas no autorizadas“, Publicidad maliciosa cualquiera kits de explotaciónSólo funcionan si el sistema del usuario tiene vulnerabilidades técnicas sin parches. Si el navegador, el sistema operativo o los componentes adicionales (por ejemplo, complementos o extensiones) están desactualizados o tienen vulnerabilidades de seguridad, el clic puede ser suficiente para desencadenar una infección sin que el usuario se dé cuenta.

Los tipos de ataques más comunes se basan en engañar al usuario u obtener permisos no autorizados (ingeniería social) y explotar vulnerabilidades en sistemas o aplicaciones: software espía, un malware que “espía” en secreto a la víctima, recopilando datos del teclado, del navegador y del sistema, tomando capturas de pantalla, grabando audio y muchas otras funciones; phishing /Spear Phishingson engaños a través de correo electrónico, mensajes de texto, redes sociales, para que el usuario proporcione credenciales o información o realice acciones como descargar archivos o ingresar a sitios web falsos Troyano bancarioEste es un tipo de malware que tiene como objetivo acceder a información bancaria o financiera, como datos de inicio de sesión. Suelen capturar teclados, hacerse pasar por instituciones bancarias y redirigir a sitios web falsos, entre otras cosas.

“Aunque es posible infectarse simplemente haciendo clic, es importante aclarar bajo qué condiciones puede ocurrir esta situación. Cuando haces clic en un enlace, el navegador simplemente carga una página web. Los sistemas modernos (Android, iOS, Chrome, Safari, etc.) tienen barreras que impiden que un sitio web instale software automáticamente. Por lo tanto, al menos en principio, el malware no se descarga ni se ejecuta con un clic”. añade Ramírez Cuenca.

En el caso de que exista la sospecha de que se ha accedido a cuentas bancarias o datos de inicio de sesión o que realmente se ha perdido dinero, recomendamos:

• Cambie contraseñas desde un dispositivo seguro.
• Notifique al banco o institución financiera inmediatamente.
• Revise la actividad de la cuenta y desactive las transferencias automáticas.
• Habilite la autenticación de dos factores (2FA).

“La mayoría de los ataques que comienzan con ingeniería social requieren la participación del usuario a través de actividades como la instalación, la aceptación de permisos o el intercambio de información.. Al hacer clic, es importante respetar ciertos criterios y prestar atención a posibles señales de advertencia. Está claro que nosotros, como seres humanos, podemos ser engañados para que caigamos en estas amenazas. Por eso es importante contar con medidas de seguridad básicas, como contraseñas seguras, factores de doble autenticación y sistemas y aplicaciones actualizados, siempre. Soluciones de seguridad como protección antivirus o antiphishing capaz de detectar y detener comportamientos potencialmente maliciosos”, recomienda el investigador de ESET Latinoamérica.