Los cibernautas se han confiado de la comodidad que implica la inserción automática de contraseñas , datos personales o tarjetas bancarias en los campos requeridos . Sin embargo, muchos usuarios no están conscientes de el riesgo que esto representa . El robo de este tipo de datos se ha vuelto un negocio rentable pues, prácticamente cualquier información se puede monetizar y vender en la world wide web.
Las estadísticas confirman lo anterior. Según datos de Kaspersky , empresa global de ciberseguridad , en el primer semestre de 2019 , más de 940 mil usuarios se enfrentaron a software malicioso diseñado para recopilar diferentes tipo de datos . La comparación con el mismo período de 2018 , con reportes de aproximadamente 600 mil víctimas , revela un aumento del 60% en cibernautas afectados.
En un comunicado de la compañía, Alexander Eremin , investigador de seguridad de Kaspersky , mencionó que "los consumidores son cada vez más activos en línea y es normal que confíen en el Internet para llevar a cabo muchas tareas de su día a día. Sus perfiles digitales cada vez se llenan con más datos y detalles, convirtiéndose en un objetivo lucrativo para los delincuentes , ya que sus datos pueden monetizarse de muchas maneras distintas”.
Los programas utilizados por los cibercriminales para robar contraseñas , archivos y más datos de la computadora de la víctima , llevan por nombre “ troyanos ladrones ” o Password Stealing Ware (PSW). Este tipo de software recopila datos directamente de los navegadores web utilizando diversos métodos. En ocasiones, la información sustraída incluye los datos de acceso a cuentas en línea, información financiera , contraseñas, detalles de tarjetas de pago guardados, entre otros.
Sin embargo, el robo de información no se limita a los datos mencionados anteriormente. Los troyanos que más comúnmente se encuentran esparcidos en la red pueden, también copiar archivos de un directorio específico (como Mis Documentos), con determinada extensión (.doc, .txt o similares) o de ciertas aplicaciones de software.
Más allá, puede transferir nombre y versión de sistema operativo del equipo, dirección IP y nombre de usuario. Es decir, puede extraer prácticamente todo lo que se encuentre a su paso en el dispositivo objetivo.
La popularidad de los programas maliciosos que tienen como objeto recopilar datos de usuarios , no ha disminuido. En la actualidad, este tipo de malware ya cuentan con asistencia técnica activa y actualizaciones. Incluso, se han implementado nuevas características dentro de su configuración, por ejemplo: funciones que roban datos de aplicaciones que sirven para generar códigos de acceso únicos, utilizados cuando existe la autenticación por doble factor.
Por lo tanto, el uso de software especializado para almacenar contraseñas y datos de tarjetas bancarias, en conjunto con una solución apropiada de seguridad debería ser prioridad entre los usuarios. Además, se recomienda evitar descargar o ejecutar archivos sospechosos. En general, tomar las precauciones necesarias para evitar caer en las garras del cibercrimen.