Por Kari Nava
En los últimos meses, México ha experimentado un preocupante incremento en los casos de robo de contraseñas y datos personales debido a la actividad de malwares conocidos como “infostealers”. Estos programas maliciosos, diseñados para infiltrarse en dispositivos electrónicos y extraer información sensible, representan una seria amenaza para la seguridad cibernética de los usuarios.
Según informes de la empresa de ciberseguridad TELMEX-Scitum, los “infostealers” están utilizando técnicas de ingeniería social, como el phishing, para engañar a los usuarios y obtener acceso a sus dispositivos. Correos electrónicos fraudulentos que simulan provenir de entidades gubernamentales, instituciones financieras y tiendas en línea, entre otros, son utilizados como anzuelo para incitar a los destinatarios a descargar archivos adjuntos o hacer clic en enlaces maliciosos.
Una vez que el malware se instala en el dispositivo de la víctima, tiene la capacidad de acceder a los datos almacenados en el navegador web, incluyendo contraseñas guardadas y otra información personal. Aunque algunos navegadores cifran estas contraseñas para proteger la privacidad del usuario, los “infostealers” pueden sortear estas medidas de seguridad aprovechando vulnerabilidades en el sistema comprometido.
El impacto de estos ataques va más allá del robo de contraseñas, ya que los datos robados pueden ser vendidos en el mercado negro a ciberdelincuentes que buscan obtener ganancias financieras ilícitas o cometer fraudes en línea. Además, existe el riesgo de que la manipulación de dispositivos comprometidos pueda conducir a ataques más graves, como el secuestro de datos o la instalación de ransomware.
Ante esta creciente amenaza, TELMEX-Scitum hace hincapié en la importancia de seguir buenas prácticas de seguridad cibernética, como evitar guardar contraseñas en el navegador, utilizar autenticación de dos factores, y emplear contraseñas robustas y únicas para cada cuenta. Asimismo, se recomienda estar alerta ante correos electrónicos sospechosos y abstenerse de descargar archivos adjuntos o hacer clic en enlaces de origen desconocido.
La protección contra los “infostealers” es un desafío continuo en el panorama de la ciberseguridad, y la colaboración entre usuarios, empresas y autoridades es fundamental para mitigar esta amenaza y proteger la privacidad y seguridad en línea de todos los usuarios mexicanos.