El hackeo silencioso es una de las muchas maneras que utilizan los atacantes para acceder a información confidencial sin generar señales evidentes. En estos casos, acceden a credenciales, copian sesiones activas, interceptan información o aprovechan vulnerabilidades del sistema para ingresar sin necesidad de “romper” la cuenta de manera visible. En la mayoría de los casos, los ciberdelincuentes utilizan métodos de hackeo como: el malware, el phishing o el robo de tokens de sesión para actuar como si fueran el usuario legítimo.
Esta situación de delitos informáticos es cada vez más común, lo que genera gran preocupación. Para 2025 los registros de ciberdelincuencia más denunciados correspondían a tres características especificas: hurto por medios informáticos y semejantes, acceso abusivo a un sistema informático y violación de datos personales, lo que dejó como resultado negativo 62.299 denuncias. Esta cifra corresponde al 88% de los delitos registrados en el entorno digital.
“Si bien, muchas personas utilizan billeteras digitales como nequi o daviplata, es importante tener especial cuidado para no caer en manos del fraude En estos casos suele prevalecer métodos de robo como el phishing, mediante el cual engañan a las personas por internet para obtener información personal, o el malware, un programa dañino que ingresa a un dispositivo para robar información y causar problemas. Así mismo, existe otro riesgo: a través de aplicaciones falsas o enlaces fraudulentos, los ciberdelincuentes imitan las plataformas oficiales. En estos casos, el atacante puede acceder a cuentas, autorizar transferencias, cambiar claves o capturar códigos de verificación”, afirma Jonatan Quiñonez Reyes, Docente del Programa de Ingeniería de Software de la Fundación Universitaria Horizonte.
¿Por qué estos ataques suelen pasar desapercibidos?
Estos ataques pasan desapercibidos porque muchos procesos ocurren en segundo plano y el usuario no recibe alertas claras. Además, algunos sistemas tienen fallas como validaciones débiles, poca trazabilidad de sesiones, controles insuficientes sobre dispositivos conectados o notificaciones limitadas frente a accesos sospechosos. También influye el desconocimiento del usuario sobre señales de riesgo digital.
Otra de las razones es que los usuarios caen en errores muy comunes que, aunque las plataformas cuenten con medidas de seguridad, pueden comprometer la protección de su información. Estas malas prácticas, como la reutilización de contraseñas, compartir códigos de verificación, conectarse a redes de WIFI públicas, descargar aplicaciones fuera de tiendas oficiales, abrir enlaces desconocidos o dejar sesiones abiertas en otros dispositivos, facilitan los accesos no autorizados y, por ente, aumentan el riesgo de ser víctima de fraude.
Jonatan Quiñonez Reyes, Docente del Programa de Ingeniería de Software de la Fundación Universitaria Horizonte, sugiere: “para identificar señales o comportamientos que ayuden a detectar a tiempo un acceso no autorizado o un hackeo silencioso, se pueden tener en cuenta algunos indicios como cierres de sesión inesperados, movimientos financieros no reconocidos, mensajes de verificación que el usuario no solicitó, cambios en las configuraciones de seguridad, lentitud inusual del dispositivo o notificaciones de acceso desde ubicaciones desconocidas. Por eso, antes de que ocurra algún incidente, lo mejor es revisar periódicamente la actividad de la cuenta y activar la autentificación multifactor, lo que ayudará a detectar incidentes de manera temprana”.
Recomendaciones a las empresas en los casos de hackeos silenciosos
Se acuerdo con Jean Luis Jiménez, gerente de la Unidad de Investigación y Desarrollo de Novasoft, si usted es víctima de un hackeo silencioso, significa que el hacker ya logró pasar la primera defensa, es decir, cruzó su defensa perimetral externa y está dentro de su red. Ahora, ¿cómo usted lo puede detectar? hay algunos sistemas, por como el caso de detección de intrusión que permiten enviar alertas.
Lo detectan, porque hay comportamientos anómalos dentro de su red. Por ejemplo, hubo modificaciones en archivos protegidos del sistema o hubo modificaciones a nivel de de los datos en las capas más bajas de la de la infraestructura. Eso es una manera, pero la otra también es a través de las personas.
Si usted ve comportamientos anómalos dentro de las de los sistemas, usted debe reportarlos inmediatamente a sus áreas de tecnología. no debe confiarse de que un comportamiento anómalo es normal.
También, debe tener en cuenta los controles avanzados, en donde se haga el monitoreo de y la correlación de los logs, porque a veces a través de los registros de las aplicaciones, se pueden detectar algunas eh intrusiones o accesos no autorizados
Se debe tener los mecanismos y las herramientas que le permitan detectar estas intrusiones, por lo que necesita una herramienta de correlación de registro para encontrar si se están rompiendo algunas reglas.
¿Qué hacer para evitar los hackeos silenciosos?
Para evitar un hackeo, explicó Jean Luis Jiménez, gerente de la Unidad de Investigación y Desarrollo de Novasoft: “hay que implementar un sistema de seguridad de la información en la empresa. Los sistemas de seguridad en la información no solamente son herramientas tecnológicas, sino también procedimientos, políticas, normativas, así como es el sistema de la calidad, por ejemplo, que tiene toda una formalidad en el caso de los sistemas de seguridad de la información pasa lo mismo”.
Debe haber un comité de seguridad para dar información, debe haber el involucramiento de los altos directivos para que el programa se lleve a cabo y debe ser un programa vivo, que se mantenga en constante evolución y ser probado, para saber que funcione de manera correcta
Adicionalmente, es importante implementar una cantidad de controles de seguridad de la información, que estén alineados a las mejores prácticas, como la 27001 o la SOC 2, dependiendo del alcance que usted quiera tener dentro de la empresa.
“Hay casos de empresas que han implementado hasta más de 350 controles de seguridad informática, pero igual han tenido ataques o hackeos, ya que esto también depende de la educación a los usuarios internos”, puntualizó el experto de Novasoft.
La recomendación principal es ser desconfiado del origen de las comunicaciones, de llamadas telefónicas, correos, cualquier comunicación externa, que usted reciba. Usted debe asegurarse del origen de esa comunicación siempre. Por último, tener cuidado cuando esté estresado, se tiene presión, porque en una reacción de inmediatez, puede abrir la puerta para un ataque.