El ataque a una cuenta personal ya no es un
incidente aislado: puede convertirse en la puerta de entrada para nuevos
ataques dirigidos a amigos, familiares o compañeros. Así lo advierte ESET,
compañía líder en ciberseguridad, que en su nuevo análisis llama la atención
sobre las consecuencias colaterales que puede tener la intrusión en una cuenta
digital, incluso si tú no eres el objetivo inicial.
Cada vez es
más habitual que los actores maliciosos aprovechen la confianza preexistente
entre personas para extender campañas fraudulentas. Tras apropiarse de una
cuenta, pueden enviar mensajes a sus contactos con apariencia legítima,
solicitando ayuda, compartiendo enlaces o tratando de obtener datos
confidenciales. La clave de su éxito reside en que los mensajes parecen
provenir de alguien conocido. Así lo explica Josep Albors, responsable
de investigación y concienciación de ESET España: “Los ataques
que se apoyan en la ingeniería social no solo explotan vulnerabilidades
tecnológicas, sino también la confianza humana. Si un ciberdelincuente logra
acceder a la cuenta de un conocido, obtiene una posición privilegiada para
expandir su ataque sin levantar sospechas”.
Entre los vectores de ataque más habituales destacan los mensajes sospechosos enviados desde cuentas legítimas comprometidas: solicitudes de ayuda económica, enlaces para ver supuestos vídeos impactantes, o incluso conversaciones con tono natural que terminan derivando en estafas o descargas maliciosas. En algunos casos, el atacante accede al historial completo de conversaciones para construir mensajes creíbles con referencias personales.
Además del riesgo directo de comunicación, existen otras puertas traseras menos evidentes. Las cuentas compartidas en servicios como plataformas de streaming, el uso de contraseñas similares o el acceso a un dispositivo comprometido pueden exponer al entorno de la víctima a nuevas intrusiones. En este sentido, ESET alerta también sobre el creciente uso de técnicas como el credential stuffing, que permiten a los atacantes probar combinaciones de usuario y contraseña en múltiples servicios digitales.
Para minimizar el riesgo, la compañía recomienda una serie de medidas básicas cuando una persona cercana ha sido víctima de un ataque:
- Verificar la autenticidad de los mensajes y contactar a través de canales alternativos.
- Cambiar contraseñas, especialmente si han sido reutilizadas, y activar la autenticación en dos pasos.
- Revocar permisos en dispositivos y cuentas compartidas.
- Revisar la actividad reciente y activar alertas ante inicios de sesión no reconocidos.
- Reflexionar sobre los datos que se publican en redes sociales y reducir la exposición innecesaria.
“El compromiso de una cuenta en tu entorno más cercano debe servir como señal de alerta. La mejor defensa fundamental es anticiparse: revisar configuraciones, blindar accesos y mantener un nivel constante de escepticismo digital”, añade Albors.
Más allá de la protección individual, ESET recuerda que ayudar a las personas afectadas a recuperar el control de sus cuentas y compartir buenas prácticas contribuye a reforzar la ciberseguridad colectiva en un entorno cada vez más interconectado.