Los ataques informáticos ya no siempre llegan acompañados de señales evidentes. Expertos en ciberseguridad alertaron sobre el crecimiento del denominado 'hackeo silencioso', una modalidad de ataque que permite a los delincuentes acceder a cuentas, información personal e incluso autorizar operaciones financieras sin que la víctima perciba de inmediato que ha sido comprometida.
Un ataque que actúa como si fuera el usuario legítimo
A diferencia de los ataques tradicionales, donde una persona puede notar rápidamente que perdió acceso a una cuenta o que fue bloqueada, el hackeo silencioso busca precisamente pasar desapercibido. Los atacantes utilizan mecanismos como malware, phishing o robo de tokens de sesión para ingresar a sistemas digitales y operar como si fueran el usuario legítimo. De esta manera pueden acceder a información confidencial, copiar sesiones activas, interceptar datos o realizar acciones sin despertar sospechas inmediatas.
La situación resulta especialmente delicada porque el delincuente no necesita 'romper' una contraseña para acceder. En muchos casos aprovecha credenciales obtenidas mediante engaños o vulnerabilidades que le permiten permanecer dentro de la cuenta durante largos periodos.
El riesgo para usuarios de billeteras digitales y cuentas financieras
Los expertos advierten que las plataformas financieras digitales se han convertido en objetivos más atractivos para los ciberdelincuentes. Jonatan Quiñonez Reyes, docente del programa de Ingeniería de Software de la Fundación Universitaria Horizonte, explica que muchos usuarios utilizan aplicaciones financieras y billeteras digitales para realizar pagos, transferencias y administrar dinero, lo que incrementa el interés de los atacantes.
'En estos casos suele prevalecer métodos de robo como el phishing, mediante el cual engañan a las personas por internet para obtener información personal, o el malware, un programa dañino que ingresa a un dispositivo para robar información y causar problemas', señaló. Según el experto, los delincuentes también recurren a aplicaciones falsas o enlaces fraudulentos que imitan plataformas legítimas. Una vez la víctima entrega información o instala el software, el atacante puede acceder a cuentas, cambiar claves, autorizar transferencias o capturar códigos de verificación.
Las cifras muestran una amenaza creciente
El fenómeno ocurre en un contexto de alta actividad delictiva en el entorno digital. De acuerdo con la información citada en el análisis, para 2025 los delitos informáticos más denunciados correspondían al hurto por medios informáticos y semejantes, el acceso abusivo a sistemas informáticos y la violación de datos personales. Estas tres modalidades acumularon 62.299 denuncias y representaron el 88% de los delitos registrados en el entorno digital. Aunque no todos esos casos corresponden a hackeos silenciosos, las cifras reflejan la dimensión de los riesgos que enfrentan usuarios y organizaciones.
Las señales que pueden revelar una intrusión
Uno de los mayores desafíos es que el ataque puede desarrollarse sin generar alertas evidentes. Sin embargo, los especialistas aseguran que existen señales que merecen atención. Entre ellas aparecen cierres inesperados de sesión, movimientos financieros que el usuario no reconoce, mensajes de verificación que nunca solicitó, cambios en configuraciones de seguridad, lentitud inusual en dispositivos o notificaciones de acceso desde ubicaciones desconocidas. Quiñonez recomienda revisar periódicamente la actividad de las cuentas y activar mecanismos de autenticación multifactor para aumentar las posibilidades de detectar incidentes en etapas tempranas.
Cuando el problema también afecta a las empresas
El riesgo no se limita a los usuarios individuales. Jean Luis Jiménez, gerente de la Unidad de Investigación y Desarrollo de Novasoft, advierte que cuando una organización descubre un hackeo silencioso, normalmente significa que el atacante ya logró superar las primeras barreras de protección. Según el experto, la detección depende de sistemas capaces de identificar comportamientos anómalos, modificaciones inesperadas en archivos, cambios en datos sensibles o patrones inusuales dentro de la infraestructura tecnológica. También subraya la importancia de que los empleados reporten cualquier comportamiento extraño y de contar con herramientas de monitoreo y correlación de registros que permitan identificar accesos no autorizados.
