El robo de credenciales es una amenaza que lleva más de diez años presente en el mundo. En Latinoamérica, esta situación ha ido en aumento, impulsada por la digitalización y el incremento del fraude en línea. Según un informe de SOCRadar para 2025, se registraron más de 2.6 millones de credenciales comprometidas en la región durante el último año. La empresa ESET, especializada en detección proactiva de amenazas, alerta que el acceso a una cuenta de correo brinda a los atacantes la posibilidad de acceder a servicios bancarios, plataformas corporativas, información financiera e incluso historiales médicos.
Los cibercriminales utilizan diversas metodologías para obtener las contraseñas de los usuarios, que ESET clasifica en tres categorías: técnicas de ingeniería social, uso de malware y ataques a organizaciones que deberían resguardarlas.
- Técnicas de ingeniería social: Este enfoque utiliza nombres de entidades públicas o empresas reconocidas para disminuir la desconfianza del usuario y aumentar la efectividad de los ataques. La técnica más común es el envío de correos electrónicos o mensajes en los que el atacante se hace pasar por una entidad legítima para persuadir a la víctima a que entregue sus datos de acceso.
A menudo, estos mensajes apelan a la urgencia, simulando ser notificaciones sobre problemas que requieren acción inmediata, como inconvenientes con cuentas o pagos rechazados. Contienen enlaces maliciosos que dirigen a sitios que imitan a los legítimos, facilitando el robo de datos sensibles, como contraseñas y nombres de usuario.
El phishing también puede manifestarse a través de sitios falsos que aparecen en los resultados de búsqueda como anuncios patrocinados. El atacante paga por visibilidad para suplantar páginas reales, engañando incluso a usuarios precavidos que podrían cliquear en un resultado aparentemente legítimo que replica la identidad visual de bancos o servicios de renombre.
- Distribución de malware específico: Otra vía común para el robo de contraseñas implica el uso de malware que activa una vez que el dispositivo de la víctima ha sido comprometido. En este caso, advierte ESET, no hay un engaño específico ni mensajes de alerta; el robo ocurre en segundo plano, muchas veces sin que la víctima se dé cuenta.
El malware en forma de infostealers, keyloggers y spyware se dedica a recolectar de manera continua información sensible, incluidas contraseñas almacenadas en navegadores y sesiones activas. ESET señala que el impacto de estos programas no se limita a una sola cuenta, ya que continúan recolectando credenciales mientras el usuario utiliza el dispositivo infectado.
Los troyanos bancarios, que se enfocan en obtener credenciales de cuentas bancarias, utilizan ventanas falsas para capturar datos en el momento de ingreso. Este tipo de amenaza, que no es nueva en la región, superó las 650,000 detecciones únicas en 2025, de las cuales 110,000 pertenecían a la misma familia: Guildma.
- Ataque a organizaciones: Otra causa significativa del robo de credenciales son los incidentes en los que las bases de datos de una organización se exponen por fallas en sus sistemas. En los casos más críticos, las filtraciones pueden incluir credenciales completas, permitiendo a los atacantes reutilizarlas de inmediato. Hasta si las contraseñas no quedan expuestas directamente, la filtración de correos electrónicos o nombres de usuario sigue siendo valiosa, ya que se utilizan para ataques de relleno de credenciales y fuerza bruta.
Una vez que una base de datos es comprometida, la información puede circular durante años en foros clandestinos, utilizándose en distintos contextos y contra múltiples plataformas. Esto amplifica el riesgo no solo para la organización afectada, sino también para otros usuarios.
“También existen amenazas que utilizan fuerza bruta, consistentes en probar múltiples combinaciones de usuario y contraseña de forma automatizada hasta lograr acceso. Estas no requieren engañar al usuario ni comprometer previamente su dispositivo, frecuentemente apoyándose en listas de contraseñas comunes o credenciales previamente filtradas. Cuando los servicios expuestos no tienen mecanismos de limitación de intentos, este tipo de ataque sigue siendo efectivo”, afirma Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
El robo de credenciales puede ocurrir a través de distintos vectores. ESET sostiene que la prevención requiere una combinación de prácticas:
- Usar contraseñas únicas y robustas para cada servicio, ya que el stuffing de credenciales es común entre ciberatacantes que comercializan estas.
- Habilitar la autenticación multifactor siempre que sea posible, complementando las contraseñas utilizadas.
- Desconfiar de mensajes inesperados y evitar descargar archivos o acceder a enlaces sospechosos, dado que el malware y el phishing son métodos prevalentes para el robo de credenciales.
- Utilizar gestores de contraseñas en lugar de almacenarlas en texto plano o en dispositivos compartidos.
- Mantener actualizados sistemas y aplicaciones para corregir posibles vulnerabilidades.
- Revisar accesos y actividad inusual en las cuentas, activando alertas de inicio de sesión o consultando las secciones de privacidad y acceso en las aplicaciones.
Si una contraseña ya ha sido comprometida, ESET enfatiza que la rapidez en la reacción puede marcar la diferencia entre un incidente aislado y un problema mayor. Por eso recomiendan:
- Cambiar las contraseñas afectadas y todas las que utilicen la misma credencial.
- Cerrar sesiones activas en la cuenta afectada y desautorizar accesos recientes en los servicios y aplicaciones pertinentes.
- Verificar cambios no autorizados en las cuentas y monitorear posibles irregularidades en mensajes, configuraciones o pagos.
- Emplear una herramienta de seguridad en dispositivos potencialmente afectados para eliminar malware si es necesario.
“A pesar de que el robo de contraseñas no es un problema nuevo, sigue en crecimiento y adaptándose a las nuevas tecnologías, junto con nuestra vida digital cada vez más compleja. La educación digital y las buenas prácticas son esenciales para proteger nuestra identidad y dispositivos, tanto a nivel individual como corporativo. Mantenerse informado es crucial para anticiparse a las tendencias de seguridad informática más recientes”, concluye López de ESET.
The post Robo de credenciales: métodos más frecuentes y recomendaciones para reducir el riesgo appeared first on Osorno en la Red.
Con Información de osornoenlared.cl