¿Es posible infectarse con solo hacer clic?

Cada vez es más común escuchar casos de personas que intentaron descargar aplicaciones para ver películas y series gratis y sus credenciales fueron robadas, o que entraron a sitios maliciosos desde un enlace que les llegó por mail, simulando ser de una entidad conocida, e ingresaron sus datos voluntariamente, aunque engañados. El equipo de ESET, compañía líder en detección proactiva de amenazas, analiza como un enlace malicioso puede ser la puerta de entrada para una cadena de engaños que requiere necesariamente de la acción de un usuario para ejecutarse.

“Entré a una página y me vaciaron la cuenta bancaria” es una de las frases más escuchadas luego de que una persona cuenta su experiencia de haber sido “hackeado”. Pero, una simple visita a una web no puede vaciar una cuenta bancaria por sí sola. Los navegadores no permiten acceso directo a las credenciales bancarias o apps financieras sin interacción. Para que eso ocurra debe haber o un robo previo de credenciales o un acceso remoto tras una instalación maliciosa”, comenta Fabiana Ramírez Cuenca, investigadora de Seguridad Informática de ESET Latinoamérica.  

Lo más probable, en caso de sospecha de robo mediante un clic, es que el usuario haya entrado a una página falsa (creada por criminales para engañarlo) y haya introducido sus credenciales bancarias. Podría ser una página falsa de compra y venta de productos, por ejemplo, o incluso una página que suplante la identidad del banco. Una vez introducidas las credenciales, los atacantes se hacen con ellas y de esa manera acceden a la cuenta de la víctima.

Otra posibilidad es que se haya ingresado un sitio que derive a descargar un archivo malicioso (scripts, ejecutables, etc.), estos archivos podrían tener dentro de sus funcionalidades el recopilar información del dispositivo, capturas de teclados, contraseñas almacenadas en el navegador y consecuentemente permitiría que los cibercriminales se hagan con las credenciales.

Los criminales implementan métodos cada vez más sofisticados para poder atravesar las barreras de seguridad, y pueden forzar la descarga de un archivo. Estas técnicas, como los llamados “drive-by downloads”, malvertising o exploit kits, solo funcionan si el sistema del usuario tiene vulnerabilidades técnicas sin corregir. Si el navegador, el sistema operativo o algún componente adicional (como plugins o extensiones) está desactualizado o tiene fallas de seguridad, el clic puede bastar para iniciar una infección sin que el usuario lo note.

Los tipos de ataques más comunes dependen de engañar al usuario o conseguir permisos indebidos (ingeniería social) y del aprovechamiento de vulnerabilidades en sistemas o aplicaciones: Spyware, un malware que en forma oculta “espía” a la víctima, recopilando datos de teclado, de navegadores, del sistema, sacando captura de pantalla, grabando audio, entre muchas otras funcionalidades; Phishing / Spear-phishing, son engaños vía email, mensajes de texto, redes sociales, para que el usuario entregue credenciales, información o ejecute acciones como descargar archivos o entrar a sitios falsos, y Troyanos bancarios, que son un tipo de software malicioso orientado a obtener información bancaria o financiera, como credenciales. Usualmente, capturan teclado, impersonan entidades bancarias redirigiendo a sitios falsos, entre otros.

“Entonces, si bien es posible infectarse por solo hacer un clic, es importante aclarar cuáles son las condiciones por las que esta situación puede suceder. Al hacer clic en un enlace, el navegador simplemente carga una página web. Los sistemas modernos (Android, iOS, Chrome, Safari, etc.) tienen barreras que impiden que un sitio instale software automáticamente. Por eso, con solo el clic no se descarga ni ejecuta el malware, al menos en principio”, agrega Ramírez Cuenca.

En el caso en que se sospeche que hubo acceso a cuentas bancarias, o a credenciales, o de hecho se ha sufrido perdida de dinero, es recomendable:

Cambiar contraseñas desde un dispositivo seguro.

Avisar al banco o entidad financiera inmediatamente.

Revisar movimientos de las cuentas y desactivar transferencias automáticas.

Activar la autenticación de dos factores (2FA)

“La mayoría de los ataques que inician con ingeniería social requieren de la participación del usuario con actividades como instalar, aceptar permisos o entregar información. A la hora de hacer clic es importante tener cierto criterio y prestar atención a posibles señales de alerta. Está claro que como humanos podemos ser engañados caer en estas amenazas. Por eso es importante contar con las medidas de seguridad básicas, como contraseñas robustas, dobles factores de autenticación, sistemas y aplicaciones actualizadas y siempre con contar con soluciones de seguridad como antivirus o antiphishing capaces de detectar y detener potenciales comportamientos maliciosos”, recomienda la Investigadora de ESET Latinoamérica.

Internet Más Seguro: La Clave para una Larga Vida Digital.

Claro Empresas llevó a cabo webinar regional titulada "Internet Más Seguro: La Clave para una Larga Vida Digital". El evento destacó la importancia de la ciberseguridad en un entorno digital en evolución, y presentó las soluciones que Claro Empresas ofrece, para proteger a las organizaciones contra amenazas cibernéticas.

El webinar destacó el preocupante aumento de la ciberdelincuencia. Los delincuentes obtienen un retorno de inversión del 2500% en sus ataques. En 2022, el 83% de las organizaciones sufrieron ataques cibernéticos. Se estima que los daños económicos podrían llegar a $24 mil millones para 2027. 

Durante el webinar se abordaron varias tendencias emergentes en ciberataques. Se destacó el Ransomware como Servicio (RaaS), una plataforma que facilita los ataques de ransomware a delincuentes menos experimentados. También se discutió el phishing y el spear phishing, técnicas de ingeniería social utilizadas para robar información confidencial de manera más dirigida. 

Además, se examinaron los ataques a la cadena de suministro, donde los sistemas se infiltran a través de proveedores y socios, como se evidenció en el caso de SolarWinds. Finalmente, se mencionó el malware de minería de criptomonedas que usa los recursos informáticos de las víctimas para generar criptomonedas.

El webinar concluyó destacando la necesidad de implementar soluciones avanzadas, para enfrentar las crecientes amenazas cibernéticas. Rogelio Aguilar, Regional Sales Business Development Manager, enfatizó que "Internet Más Seguro" no sólo ofrece una conectividad robusta, sino también las herramientas y el apoyo necesario para mantener redes seguras y eficientes.

Claro Empresas presentó su servicio "Internet Más Seguro" que abarca varias soluciones claves para proteger a las organizaciones. La oferta incluye la Fibra Óptica de Claro que proporciona la red de fibra óptica más extensa del país, asegurando velocidad y estabilidad superior. Además, se ofrece la instalación de dispositivos en sitio, equipados con tecnología de vanguardia y funciones avanzadas de seguridad. 

El servicio también incluye un Centro de Gestión Digital que proporciona monitoreo y gestión constante por expertos en seguridad y conectividad, disponible las 24 horas del día, los 7 días de la semana. 

Claro Empresas reafirma su compromiso de proporcionar soluciones innovadoras que aborden las necesidades actuales del mercado y protejan a las organizaciones contra las amenazas digitales.

Tips para navegar con seguridad.

 

Metrocentro cuida de tu bienestar

Metrocentro con el propósito de seguir brindando una experiencia de compra segura a sus visitantes, ante el Covid-19 y sus variantes, mantiene su protocolo de protección en todos los accesos para reforzar el cuido de las personas que ingresan al centro de compras. 

Los visitantes y clientes de Metrocentro en todos los puntos de acceso podrán encontrar un termómetro digital, con el cual pueden identificar si reportan un cuadro febril. El centro comercial, también cuenta con dispensadores de alcohol en gel en los diferentes espacios para quienes necesiten desinfectarse las manos. 

“Metrocentro es el único Centro Comercial que ha conservado el protocolo de bioseguridad en cada puerta de ingreso, porque estamos comprometidos con la salud y el cuido de quienes nos visitan”, expresó Javiera Lacayo, Gerente de Mercadeo y Comercialización de Metrocentro. 

Metrocentro desde que la Organización Mundial de la Salud (OMS), declaró la pandemia, el pasado 11 de marzo de 2020, implementó un protocolo preventivo para reducir las probabilidades de contagio e invirtió en equipos tecnológicos a fin de operar con la mayor prevención y vigilancia sanitaria posible, para acompañar a sus aliados comerciales en su recuperación económica, promover el sostenimiento y generación de empleos

Asimismo, reforzó su protocolo de limpieza y desinfección en todas las áreas (el food court, espacios exteriores y superficies de contacto, ascensores, escaleras eléctricas y sanitarios).