Un informe reveló que más de un tercio de las infecciones por robo de contraseñas comienza cuando los usuarios ejecutan archivos y programas recién descargados de Internet sin verificar su origen
El comportamiento de los usuarios al navegar por la web sigue siendo la principal llave de acceso para las estafas virtuales. Una reciente investigación global realizada por la firma de ciberseguridad Kaspersky reveló que el 35% de las infecciones en computadoras personales se inicia cuando las personas ejecutan archivos de manera directa desde las carpetas temporales de Windows.
La ruta más frecuente detectada por los especialistas es C:\Users\AppData\Local\Temp\, el directorio donde el sistema operativo almacena automáticamente los archivos descargados de Internet antes de que el usuario decida guardarlos en una ubicación definitiva. El informe, que analizó 5 millones de registros de dispositivos comprometidos, expone una conducta de riesgo muy habitual: la ansiedad de abrir de inmediato un instalador, parche, crack de activación o modificación de videojuegos (mod) recién bajado, omitiendo por completo los controles básicos de seguridad.
La amenaza de los «infostealers»: ¿Qué buscan robar?
Esta peligrosa ventana de tiempo es aprovechada por los atacantes para inyectar virus del tipo infostealer. Estos programas maliciosos están diseñados específicamente para rastrear las entrañas del sistema y los navegadores web con el objetivo de extraer de forma silenciosa información sumamente sensible:
-
Contraseñas guardadas.
-
Cookies de navegación.
-
Sesiones abiertas en redes sociales, correos y plataformas corporativas.
-
Credenciales de billeteras digitales y homebanking.
«Los infostealers surgieron con fuerza, con un aumento de las infecciones del 59% año tras año. El volumen de virus ejecutados desde carpetas temporales sugiere que los usuarios a menudo los inician inmediatamente después de descargarlos. En muchos casos, los atacantes no necesitan técnicas sofisticadas, simplemente necesitan convencer al usuario de que ejecute un archivo», explicó Joao Brandao, analista de Digital Footprint en Kaspersky. Los expertos detectaron que los delincuentes suelen utilizar nombres de archivos reconocibles o parches falsos para videojuegos populares como anzuelo para engañar a las víctimas.
Cómo proteger tus datos y evitar dolores de cabeza
La investigación arrojó que muchas de las infecciones se concretaron porque los usuarios siguieron instrucciones de tutoriales falsos en la web y desactivaron su antivirus antes de abrir el archivo, dejando el equipo totalmente desprotegido.
Para evitar ser víctimas de este tipo de robos masivos de identidad y datos, los especialistas recomiendan seguir una serie de pautas fundamentales:
-
Fuentes oficiales: Descargar software únicamente desde sitios web oficiales, tiendas reconocidas o desarrolladores confiables, evitando páginas de descargas piratas.
-
No apagar la protección: Desconfiar de cualquier sitio, video o instalador que solicite apagar las herramientas de seguridad o el antivirus para poder funcionar.
-
Seguridad de cuentas: Activar siempre la autenticación de doble factor (2FA) en todos los servicios que lo permitan y utilizar un administrador de contraseñas seguro.
-
No guardar claves en fotos: Evitar almacenar contraseñas, frases de recuperación o claves privadas en block de notas, capturas de pantalla o galerías de imágenes del dispositivo, ya que son los primeros archivos que buscan los infostealers al ingresar al sistema.