Ciberdelincuentes: así te roban en cuatro minutos datos personales y dinero

Ciberdelincuentes, modus operandi.Especial

Un ciberdelincuente puede tardar apenas cuatro minutos en comprometer una cuenta si logra obtener una contraseña válida, de acuerdo con Carolina Mojica, gerente de producto para el consumidor de Kaspersky.

De acuerdo con la experta, esos cuatro minutos representan la velocidad con la que opera el cibercrimen automatizado. Es decir, no siempre hay una persona detrás moviendo cada paso manualmente, sino programas que en cuanto reciben una contraseña robada comienzan a probar accesos, cambian configuraciones y buscan dinero disponible. Por eso el margen de reacción de la víctima puede ser mínimo.

Cuatro minutos para robo de datos y dinero

thumb — Ciberdelincuentes, modus operandi.Especial

El primer minuto suele concentrarse en la captura de datos. Esto ocurre cuando la persona entra a una página falsa, descarga una app fraudulenta o entrega información por teléfono creyendo que habla con su banco. En cuanto el usuario escribe sus credenciales, estas se envían a los atacantes. En muchos casos, los sistemas criminales validan de inmediato si la contraseña funciona.

Durante el segundo minuto, los delincuentes intentan entrar al correo electrónico, ya que esa cuenta es la llave maestra de muchas otras plataformas. Si logran acceso al email, pueden restablecer contraseñas de banca móvil, redes sociales, tiendas en línea y servicios donde haya tarjetas guardadas. También buscan mensajes con códigos de verificación.

En el tercer minuto normalmente aceleran el robo económico. Si se trata de banca digital, intentan transferencias rápidas, compras con tarjetas vinculadas o movimientos a cuentas muleto, usadas para ocultar el dinero robado. Si la cuenta tiene límites o bloqueos, prueban montos pequeños primero para verificar que la operación pase desapercibida.

El cuarto minuto suele ser para borrar rastros y asegurar el control. Cambian contraseñas, cierran sesiones del usuario real, modifican teléfonos de recuperación o activan nuevas claves. Así, cuando la víctima descubre lo ocurrido, recuperar el acceso se vuelve más complicado.

¿Cómo acceden?

Mojica advierte que muchas personas facilitan el ataque sin saberlo al usar la misma contraseña en correo, redes sociales y banca. Cuando una sola clave cae en manos criminales, se convierte en acceso en cadena. De ahí la importancia de usar contraseñas distintas y autenticación en dos pasos.

El método más común de los ciberdelincuentes es el phishing: recibes un correo que simula ser de tu banco o de una entidad reconocida y, al ingresar tus datos en una página falsa, los atacantes capturan inmediatamente tu usuario, contraseña y otros datos sensibles.

Además, las estafas también suelen ser a través de llamadas y mensajes por WhatsApp, donde los delincuentes intentan engañar para obtener información personal.

Por correo electrónico, suelen comenzar con un mensaje que aparenta ser de un banco o empresa conocida, solicitando que el usuario ingrese datos personales o contraseñas en un enlace que dirige a una página falsa, idéntica a la original.

Otro punto crítico es el uso de redes WiFi públicas o falsas. Algunos ciberdelincuentes crean conexiones con nombres parecidos a los de cafeterías, aeropuertos o plazas comerciales para interceptar navegación o dirigir a páginas clonadas. Si el usuario inicia sesión ahí, aumenta el riesgo.