Lima, octubre de 2025.- Cada vez es más común escuchar casos de personas que, al intentar descargar aplicaciones para ver películas o series gratis, terminan con sus credenciales robadas o sus dispositivos comprometidos. Según ESET Latinoamérica, compañía líder en detección proactiva de amenazas, un solo clic puede ser el inicio de una infección digital si se ejecutan acciones como descargar archivos maliciosos o acceder a sitios falsos que simulan ser legítimos.
“Entré a una página y me vaciaron la cuenta bancaria” es una frase recurrente entre las víctimas de ciberataques. Sin embargo, una simple visita a una web no basta para perder el control de una cuenta. “Los navegadores no permiten acceso directo a credenciales bancarias o aplicaciones financieras sin interacción del usuario. Para que eso ocurra, debe existir un robo previo de credenciales o un acceso remoto tras una instalación maliciosa”, explica Fabiana Ramírez Cuenca, investigadora de Seguridad Informática de ESET Latinoamérica.
En la mayoría de los casos, el ataque comienza cuando el usuario accede a una página falsa diseñada por ciberdelincuentes para robar información confidencial. Estas plataformas pueden imitar la apariencia de bancos, tiendas en línea o servicios de pago. Al introducir sus datos, las víctimas entregan involuntariamente sus credenciales, que luego son utilizadas para acceder a sus cuentas reales.
Otra forma de infección ocurre cuando el clic dirige a la descarga de archivos maliciosos, como scripts o ejecutables que recopilan información del dispositivo, capturan contraseñas o registran pulsaciones del teclado. Estas acciones permiten a los atacantes tomar control del sistema o acceder a datos personales.
Los cibercriminales emplean técnicas cada vez más sofisticadas, como los llamados drive-by downloads, el malvertising o los exploit kits, que aprovechan vulnerabilidades técnicas en sistemas desactualizados. Si el navegador o el sistema operativo no están actualizados, un clic puede bastar para iniciar una infección sin que el usuario lo note.
Entre las amenazas más comunes se encuentran el spyware, que espía la actividad del usuario de forma oculta; el phishing y spear-phishing, que engañan mediante correos, mensajes o redes sociales; y los troyanos bancarios, diseñados para robar información financiera, capturar teclados o redirigir a sitios falsos que imitan entidades legítimas.
“Si bien es posible infectarse por solo hacer clic, es importante aclarar las condiciones en las que esto sucede. Al hacer clic en un enlace, el navegador únicamente carga una página web. Los sistemas modernos como Android, iOS, Chrome o Safari tienen barreras que impiden instalaciones automáticas. Por eso, con solo el clic no se descarga ni ejecuta malware, al menos en principio”, aclara Ramírez Cuenca.
En caso de sospechar que hubo acceso no autorizado a cuentas bancarias o pérdida de dinero, ESET recomienda seguir estas medidas:
• Cambiar contraseñas desde un dispositivo seguro.
• Avisar de inmediato al banco o entidad financiera.
• Revisar los movimientos de las cuentas y desactivar transferencias automáticas.
• Activar la autenticación de dos factores (2FA).
“La mayoría de los ataques que comienzan con ingeniería social requieren la participación del usuario: instalar, aceptar permisos o entregar información. Es clave mantener la atención ante señales de alerta. Como humanos, podemos ser engañados, pero contar con contraseñas robustas, doble factor de autenticación, sistemas actualizados y soluciones de seguridad confiables como antivirus o antiphishing puede marcar la diferencia”, enfatiza la especialista de ESET Latinoamérica.