Análisis de técnicas comunes de sustracción de credenciales y recomendaciones para reducir el riesgo.

El robo de credenciales representa una amenaza que ha persistido durante más de diez años a nivel global. En Latinoamérica, este problema ha ido en aumento, impulsado por la digitalización y el incremento de fraudes en línea. Según un informe de SOCRadar para 2025, se reportaron más de 2.6 millones de credenciales comprometidas en la región en el último año. La empresa ESET, especializada en la detección proactiva de amenazas, advierte que el acceso a una cuenta de correo puede proporcionar a los atacantes acceso a servicios bancarios, plataformas corporativas, información financiera e incluso historiales médicos.

Los cibercriminales emplean diversas metodologías para robar contraseñas, que ESET clasifica en tres categorías: técnicas de ingeniería social, uso de malware y ataques dirigidos a organizaciones que deberían proteger esos datos.

1. Técnicas de ingeniería social: Este método utiliza nombres de entidades gubernamentales o empresas reconocidas para reducir la desconfianza del usuario y aumentar la efectividad de los ataques. La técnica más común consiste en el envío de correos electrónicos o mensajes en los cuales el atacante se hace pasar por una entidad legítima para persuadir a la víctima a que proporcione sus datos de acceso.

A menudo, estos mensajes inducen a la urgencia, simulando ser notificaciones sobre problemas que requieren atención inmediata, como dificultades con cuentas o pagos rechazados. Incluyen enlaces maliciosos que llevan a sitios que imitan a los legítimos, facilitando el robo de datos sensibles, como contraseñas y nombres de usuario.

El phishing también puede presentarse mediante sitios falsos que aparecen en resultados de búsqueda como anuncios patrocinados. Los atacantes invierten en visibilidad para suplantar páginas auténticas, engañando incluso a usuarios precavidos que pueden hacer clic en un resultado aparentemente legítimo que replica la identidad visual de bancos o servicios conocidos.

2. Distribución de malware específico: Otra vía común para el robo de contraseñas es el uso de malware que se activa una vez que el dispositivo de la víctima ha sido comprometido. En este caso, ESET alerta que no hay un engaño directo ni mensajes de advertencia; el robo se realiza en segundo plano, muchas veces sin que la víctima lo note.

El malware, como infostealers, keyloggers y spyware, está diseñado para recolectar continuamente información sensible, incluidas contraseñas guardadas en navegadores y sesiones activas. ESET señala que el impacto de estos programas no se limita a una única cuenta, ya que siguen recolectando credenciales mientras el usuario utiliza un dispositivo infectado.

Los troyanos bancarios, que se centran en obtener credenciales de cuentas financieras, emplean ventanas falsas para capturar datos durante el inicio de sesión. Este tipo de amenaza, que no es nueva en la región, superó las 650,000 detecciones únicas en 2025, de las cuales 110,000 pertenecían a la misma familia: Guildma.

3. Ataque a organizaciones: Otro factor importante del robo de credenciales son los incidentes en los que las bases de datos de una organización se exponen debido a fallos en sus sistemas. En los casos más graves, estas filtraciones pueden incluir credenciales completas, permitiendo a los atacantes reutilizarlas inmediatamente. Incluso si las contraseñas no quedan expuestas directamente, la filtración de correos electrónicos o nombres de usuario sigue siendo valiosa, ya que se emplean en ataques de relleno de credenciales y fuerza bruta.

Una vez que una base de datos es comprometida, la información puede circular durante años en foros clandestinos, utilizándose en diversos contextos y contra múltiples plataformas. Esto aumenta el riesgo no solo para la organización afectada, sino también para otros usuarios.

“Existen también amenazas que utilizan fuerza bruta, que consisten en probar múltiples combinaciones de usuario y contraseña de manera automatizada hasta obtener acceso. Estas no requieren engañar al usuario ni comprometer previamente su dispositivo, frecuentemente apoyándose en listas de contraseñas comunes o credenciales previamente filtradas. Cuando los servicios expuestos no cuentan con mecanismos que limiten los intentos, estos ataques siguen siendo efectivos”, afirma Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

El robo de credenciales puede ocurrir a través de distintas vías. ESET sostiene que la prevención requiere una combinación de prácticas:

• Utilizar contraseñas únicas y fuertes para cada servicio, ya que el stuffing de credenciales es habitual entre ciberatacantes que comercializan estas.
• Habilitar la autenticación multifactor siempre que sea posible, complementando las contraseñas utilizadas.
• Desconfiar de mensajes inesperados y evitar descargar archivos o acceder a enlaces sospechosos, puesto que el malware y el phishing son métodos comunes para el robo de credenciales.
• Utilizar gestores de contraseñas en lugar de almacenarlas en texto plano o en dispositivos compartidos.
• Mantener actualizados sistemas y aplicaciones para corregir posibles vulnerabilidades.
• Revisar accesos y actividad inusual en las cuentas, activando alertas de inicio de sesión o consultando las secciones de privacidad y acceso en las aplicaciones.

Si una contraseña ha sido comprometida, ESET enfatiza que la rapidez en la respuesta puede hacer la diferencia entre un incidente aislado y un problema mayor. Por ello, recomiendan:

• Cambiar las contraseñas afectadas y todas las que utilicen la misma clave.
• Cerrar sesiones activas en la cuenta comprometida y desautorizar accesos recientes en los servicios y aplicaciones pertinentes.
• Verificar cambios no autorizados en las cuentas y monitorear posibles irregularidades en mensajes, configuraciones o pagos.
• Emplear una herramienta de seguridad en dispositivos potencialmente comprometidos para eliminar malware si es necesario.

“A pesar de que el robo de contraseñas no es un problema nuevo, sigue creciendo y adaptándose a las nuevas tecnologías, al igual que nuestra vida digital cada vez más compleja. La educación digital y las buenas prácticas son fundamentales para proteger nuestra identidad y dispositivos, tanto a nivel individual como corporativo. Mantenerse informado es esencial para anticiparse a las tendencias de seguridad informática más recientes”, concluye López de ESET.

El post Robo de credenciales: métodos más frecuentes y recomendaciones para reducir el riesgo apareció primero en Osorno en la Red.

Con información de osornoenlared.cl