- Más del 35% de las infecciones por virus que roban contraseñas ocurren al ejecutar archivos desde el directorio temporal de Windows.
- Los ciberdelincuentes camuflan estas amenazas en instaladores de programas pirateados, mods de videojuegos y parches de activación.
- Durante el último año, los ataques de tipo 'infostealer' han crecido un 59% debido a la falta de precaución de los usuarios al gestionar sus descargas.
- Expertos en seguridad recomiendan no desactivar nunca el antivirus y utilizar gestores de contraseñas para proteger la identidad digital.
A casi todos nos ha pasado alguna vez: tenemos prisa por instalar un programa o ver un documento y, en cuanto termina la descarga, pinchamos directamente en el archivo que asoma por la barra del navegador. Parece un gesto inofensivo para ahorrar tiempo, pero lo cierto es que este hábito se ha convertido en una de las brechas de seguridad más explotadas en España y el resto de Europa. Al actuar así, estamos saltándonos pasos cruciales de verificación y dándole vía libre a programas malintencionados que solo esperan un clic para entrar en nuestro sistema.
Un análisis reciente sobre las tendencias de ciberseguridad ha puesto el grito en el cielo al revelar que el robo de información personal ha experimentado un crecimiento del 59% en apenas un año. Esta cifra no es ninguna broma, ya que detrás de este aumento no siempre hay técnicas de hackeo dignas de una película de Hollywood, sino que muchas veces basta con aprovecharse de un despiste del usuario. Los llamados infostealers, programas diseñados específicamente para vaciar nuestras cuentas y perfiles, están haciendo su agosto gracias a esta falta de precaución al gestionar los archivos temporales.
La carpeta temporal: el escondite perfecto para el malware
Cuando bajamos algo de internet, los navegadores suelen guardar esos datos de forma provisional en una ruta específica de Windows, concretamente en la carpeta de AppData. El gran problema viene cuando el usuario ejecuta el contenido directamente desde allí, sin moverlo a una carpeta segura ni pasarle el antivirus. Los datos son claros: un 35% de las infecciones analizadas nacen precisamente en este directorio temporal, lo que demuestra que los atacantes no necesitan complicarse la vida si nosotros mismos les abrimos la puerta de casa.
Pero la cosa no se queda ahí. Existe otra ubicación muy frecuentada por el software malicioso, relacionada con el entorno de Microsoft.NET, donde se registran un 32% de los casos. En este escenario, los virus son algo más sofisticados y utilizan una técnica que los expertos llaman ‘living-off-the-land’, que básicamente consiste en usar herramientas legítimas del propio Windows para pasar desapercibidos. Así, mientras el sistema cree que está realizando una tarea rutinaria, el malware está trabajando en la sombra para hacerse con el control de nuestras credenciales.
Es muy común que estos ataques lleguen disfrazados de algo que deseamos, como un ‘crack’ para activar un programa de edición, un mod para un juego popular o una utilidad que promete funciones premium gratis. Los delincuentes se las saben todas y suelen incluir instrucciones que nos piden desactivar Windows Defender para que la instalación no de problemas. Si caemos en la trampa y apagamos nuestras defensas, el equipo queda totalmente expuesto y el robo de contraseñas, datos bancarios e incluso cookies de sesión se produce de forma casi instantánea y silenciosa.
Nombres que deben hacernos sospechar
Los investigadores han identificado varios grupos de malware que operan con patrones muy parecidos. Por ejemplo, familias de virus como Lumma o Vidar suelen esconderse tras nombres de archivos genéricos o ejecutables que simulan ser procesos del sistema, como MSIUpdater o Bootstrapper. Otros, como Stealc, mezclan nombres que parecen oficiales con cadenas de caracteres aleatorias para despistar. En España, el auge de estas amenazas ha puesto en alerta a las autoridades, ya que un solo descuido puede comprometer no solo nuestro ordenador personal, sino también la red de la empresa si trabajamos en remoto.
Un infostealer no es un virus cualquiera; es un troyano especializado en el saqueo de identidad. Una vez dentro, puede registrar cada pulsación de nuestro teclado mediante un keylogger, leer las contraseñas guardadas en el navegador y hasta manipular formularios web mientras los rellenamos. La consecuencia final suele ser la pérdida de acceso a redes sociales, el vaciado de cuentas bancarias o la venta de nuestra información en foros de la dark web, lo que supone un auténtico quebradero de cabeza para cualquier víctima.
Para no llevarnos un disgusto innecesario, conviene seguir unas pautas básicas de higiene digital que nos mantendrán a salvo de la mayoría de estos ataques:
- Utilizar siempre fuentes oficiales para descargar cualquier tipo de software o aplicación, huyendo de webs de descargas dudosas o foros de piratería.
- No ejecutar nunca archivos desde carpetas temporales; es mejor moverlos a una ubicación conocida y analizarlos antes con una solución de seguridad actualizada.
- Mantener la autenticación de doble factor activa en todas las cuentas posibles, de forma que aunque nos roben la contraseña, no puedan entrar sin el código del móvil.
- Confiar en gestores de contraseñas dedicados en lugar de dejar que el navegador guarde todas nuestras claves por defecto.
- Hacer oídos sordos a cualquier programa que nos exija apagar el escudo de protección del sistema para poder funcionar correctamente.
La seguridad absoluta en internet no existe, pero la gran mayoría de estos incidentes se evitarían con un poco de paciencia y sentido común. El hecho de que los ciberataques hayan subido tanto en el último año nos recuerda que el eslabón más débil sigue siendo el comportamiento del propio usuario. Estar informados sobre estas tácticas y desconfiar de las descargas rápidas es la mejor herramienta que tenemos para proteger nuestra vida digital y evitar que nuestros datos acaben en las manos equivocadas por un simple clic precipitado.
