DiMaNacho - Nacho Martínez DiMaNacho
Prensa

¿Es posible infectarse con solo hacer un clic?

Nacho Martínez
#Prensa
Seguridad digital y prevención de malware

Cada vez es más común escuchar casos de personas que intentaron descargar aplicaciones para ver películas y series gratis y sus credenciales fueron robadas, o que entraron a sitios maliciosos desde un enlace que les llegó por mail, simulando ser de una entidad conocida, e ingresaron sus datos voluntariamente.

El equipo de ESET analiza cómo un enlace malicioso puede ser el inicio de una cadena de engaños que, en la mayoría de los casos, requiere de la acción del usuario para ejecutarse.

El mito del “clic mágico”

“‘Entré a una página y me vaciaron la cuenta bancaria’ es una de las frases más escuchadas. Sin embargo, una simple visita a una web no suele bastar para vaciar una cuenta por sí sola”, comenta Fabiana Ramírez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica. Los navegadores modernos cuentan con barreras que impiden el acceso directo a credenciales o aplicaciones financieras sin interacción previa.

Para que un robo ocurra tras un clic, generalmente sucede alguna de estas situaciones:

  1. Páginas de Phishing: El usuario ingresa sus datos voluntariamente en un sitio que suplanta la identidad de un banco o servicio conocido.
  2. Descargas forzadas (Drive-by downloads): El sitio aprovecha vulnerabilidades técnicas en navegadores o sistemas operativos desactualizados para instalar malware sin intervención.
  3. Ingeniería Social: Se convence al usuario de descargar un archivo ejecutable o script que luego recopila contraseñas y capturas de pantalla.

Tipos de amenazas comunes

  • Spyware: Software oculto que recopila datos de teclado, sistema y capturas de pantalla.
  • Phishing / Spear-phishing: Engaños dirigidos para obtener credenciales o forzar descargas.
  • Troyanos bancarios: Malware especializado en capturar información financiera e impersonar entidades bancarias.

Qué hacer ante una sospecha de infección

Si creés que tus credenciales han sido comprometidas, seguí estos pasos de inmediato:

  • Cambiar contraseñas desde un dispositivo que sepas que está limpio.
  • Notificar al banco o entidad financiera sobre el posible compromiso.
  • Revisar movimientos y desactivar transferencias automáticas.
  • Activar la autenticación de dos factores (2FA) en todas tus cuentas.

Conclusión

La mayoría de los ataques requieren que el usuario instale algo, acepte permisos o entregue información. Mantener el sistema actualizado y contar con una solución de seguridad confiable son las mejores defensas para acompañar el sentido común.

Para seguir aprendiendo

Para profundizar en la protección de tu identidad digital, te invitamos a visitar el portal WeLiveSecurity de ESET.

Compartir:
← Volver a Prensa