Argentina y Brasil, entre los 10 países donde más han robado contraseñas en 2025

El año 2025 quedará registrado como un hito preocupante en materia de ciberseguridad para América Latina, ya que tanto Argentina como Brasil se ubican entre los diez países más afectados por el robo de credenciales digitales, que son la contraseña y el nombre de usuario.

Esta problemática exhibe una tendencia en alza a nivel global y refleja las nuevas estrategias y la sofisticación de los ciberdelincuentes, quienes en 2025 han perfeccionado sus mecanismos, logrando un aumento del 160 % en incidentes de filtración de credenciales respecto a años anteriores.

Cómo ha sido el aumento de robo de contraseñas en 2025

El último informe elaborado por Check Point External Risk Management revela que el robo de contraseñas y usuarios ha escalado de manera significativa a nivel internacional. Brasil encabeza la tabla regional y mundial, con el 7,64 % de los casos globales de filtración de credenciales.

Argentina, por su parte, se ubica en la décima posición con el 3,04 % del total mundial. Estos datos sitúan a ambos países en el mismo ranking que potencias como Estados Unidos, India e Indonesia, y destacan el grado de vulnerabilidad creciente que experimentan las economías emergentes digitalizadas.

Entre los primeros diez países más afectados en 2025, el ranking (en porcentaje de incidentes globales) lo integran:

1. Brasil (7,64 %)
2. India (7,10 %)
3. Indonesia (4,28 %)
4. Vietnam (4,23 %)
5. Pakistán (4,13 %)
6. Egipto (3,89 %)
7. Estados Unidos (3,59 %)
8. Filipinas (3,55 %)
9. Turquía (3,08 %)
10. Argentina (3,04 %).

Los hallazgos también exponen que más de 14.000 credenciales corporativas fueron filtradas en un solo mes durante el periodo evaluado. Esta cifra cobra mayor relevancia considerando que muchas de estas credenciales pertenecían a empresas que ya contaban con políticas internas de contraseñas, lo que evidencia que las medidas tradicionales resultan insuficientes frente a la evolución constante de las amenazas.

Cómo operan los ciberdelincuentes para robar contraseñas

El reporte detalla una gama de técnicas cada vez más sofisticadas utilizadas por los atacantes para acceder a los datos de usuarios y empresas. Una modalidad que persiste con fuerza es la vulneración de bases de datos, ya sea por explotación de fallas en el software, el compromiso de cuentas con privilegios elevados o el uso estratégico de ataques de inyección para extraer información confidencial.

El phishing sigue vigente en todas sus variantes: correos electrónicos engañosos, llamadas (vishing) y mensajes de texto fraudulentos (smishing), con el objetivo de que empleados y usuarios entreguen sus credenciales sin notarlo.

En paralelo, el uso de malware, especialmente los conocidos como infostealers, continúa representando una herramienta principal para interceptar nombres de usuario, contraseñas y otra información crítica. Instrumentos como los keyloggers permiten registrar cada pulsación en el teclado, mientras que programas espía avanzados incluso capturan pantallas o interceptan datos en tránsito.

Una vez que los criminales acceden a estas credenciales, las comercializan en foros abiertos y en la Dark Web, donde otros atacantes adquieren estos datos para ejecutar campañas de toma de control de cuentas, ingeniería social y ataques dirigidos a información sensible de empresas y usuarios.

Los foros digitales funcionan, de acuerdo con el informe, como “mercados ilícitos” donde los datos robados de usuarios se ofrecen junto a otro tipo de información para actividades delictivas.

Por qué América Latina es un blanco atractivo

La investigación subraya que el volumen de incidentes no depende solamente del tamaño de la economía de un país, sino del “nivel de digitalización y del grado de visibilidad”.

Así, el crecimiento del acceso a servicios digitales en Argentina y Brasil, junto con la expansión del teletrabajo y el uso extensivo de plataformas en la nube, crea un escenario ideal para el avance de amenazas cibernéticas.

El informe indica que “el 46 % de los dispositivos asociados a credenciales filtradas no tiene instalada ninguna herramienta de seguridad”, lo que amplía los riesgos tanto dentro como fuera del ámbito corporativo.

Un aspecto clave que agrava la situación es el tiempo de reacción ante los incidentes. En promedio, las empresas tardan 94 días en remediar una filtración de credenciales detectada tras la exposición en plataformas como GitHub, lo que deja amplias ventanas para que los atacantes actúen sin obstáculos.

Esta demora en la respuesta no solo favorece la apropiación indebida de información, sino que alimenta una “cadena de ataques secundarios” donde las credenciales robadas pasan por diversos actores delictivos antes de alcanzar su destino final.