
El informe 2025 de SOCRadar expuso que más de 2,6 millones de credenciales fueron comprometidas en Latinoamérica durante el último año, lo que refleja un aumento sostenido del robo de contraseñas a medida que avanza la digitalización y el fraude en línea.
Este fenómeno amenaza el acceso a servicios bancarios, plataformas corporativas, información financiera y datos personales en toda la región.
Ingeniería social y phishing: la puerta de entrada más común
La técnica de ingeniería social predomina entre los métodos de robo de credenciales, donde el phishing sobresale como el mecanismo más recurrente. Consiste en el envío de mensajes falsos, tanto por correo electrónico como por aplicaciones de mensajería, en los que el atacante suplanta la identidad de una entidad legítima para obtener datos de acceso.
PUBLICIDAD
Estos mensajes suelen simular notificaciones urgentes relacionadas con supuestos problemas en cuentas, pagos o reservas, y contienen enlaces hacia sitios web que imitan a los originales para recoger información sensible, como contraseñas y nombres de usuario.

Una variante reciente de este método se detecta en los anuncios patrocinados en buscadores como Google, empleados por ciberdelincuentes para posicionar sitios fraudulentos que imitan portales reales de bancos, proveedores de correo o servicios en la nube. Incluso personas con hábitos digitales seguros han caído ante estos engaños, debido a la utilización indebida de logotipos y nombres de empresas reconocidas. Este fenómeno responde a la creciente sofisticación de los atacantes.
PUBLICIDAD
Malware y ataques directos a organizaciones
El uso de malware específico representa otra vía relevante para el robo de contraseñas. Programas como infostealers, keyloggers y spyware capturan de manera continua datos almacenados en navegadores, aplicaciones y sesiones activas, sin requerir la intervención consciente de la víctima. Según el informe de SOCRadar, los troyanos bancarios han superado las 650.000 detecciones únicas en 2025 en la región, con la familia Guildma liderando los ataques.
El compromiso de bases de datos de organizaciones se ha consolidado como una fuente significativa de filtraciones de credenciales. Cuando una empresa sufre una brecha de seguridad, la información expuesta puede circular durante años en foros clandestinos, facilitando ataques de relleno de credenciales y fuerza bruta. En estos casos, los atacantes aprovechan la reutilización de contraseñas entre distintos servicios y la debilidad en los mecanismos de protección.
PUBLICIDAD

Fuerza bruta y reutilización de contraseñas
Los ataques de fuerza bruta completan el repertorio de técnicas empleadas por los ciberdelincuentes. Este método automatiza la prueba de múltiples combinaciones de usuario y contraseña hasta obtener acceso, con mayor éxito cuando los servicios carecen de límites de intentos o sistemas de autenticación adicionales.
El uso de listas de contraseñas comunes y credenciales filtradas potencia la efectividad de estos ataques, especialmente contra aplicaciones web y plataformas corporativas expuestas en Internet.
PUBLICIDAD
Cómo protegerse: recomendaciones para usuarios y organizaciones
La empresa de ciberseguridad ESET recomienda adoptar una combinación de medidas para reducir el riesgo de robo de credenciales. Entre las más relevantes se encuentran el uso de contraseñas únicas y robustas para cada servicio, la habilitación de autenticación multifactor, el rechazo a mensajes inesperados y la evitación de enlaces sospechosos, así como el almacenamiento seguro de las claves en gestores especializados.

Además, mantener sistemas y aplicaciones actualizados y revisar la actividad inusual en las cuentas contribuye a fortalecer la seguridad digital. Para las organizaciones, se sugiere implementar políticas de Zero Trust y mínimo privilegio, monitorear intentos de acceso y comportamientos anómalos, y capacitar a los colaboradores frente a ataques de ingeniería social.
PUBLICIDAD
En casos de sospecha de robo de contraseñas, la recomendación es cambiar las credenciales afectadas de inmediato, cerrar sesiones activas y verificar posibles accesos o modificaciones no autorizadas. El uso de herramientas de seguridad en los dispositivos también resulta fundamental para detectar y eliminar posibles códigos maliciosos.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Quién es MrBeast y por qué tiene tanto dinero haciendo videos en YouTube
El creador de contenido cuyo nombre real es Jimmy Donaldson tiene una fortuna estimada en USD 500 millones

“Robots asesinos” con IA en el campo de batalla: el debate “moralmente repugnante” de la ONU
Expertos alertan por sistemas capaces de elegir y atacar objetivos sin juicio humano, un salto que aceleraría conflictos, complicaría la atribución de responsabilidades y aumentaría el riesgo de errores

YouTube en Colombia: los 10 videos que son tendencia este sábado
La plataforma ha llegado a revolucionar la forma en la que se consume contenido audiovisual y ha funcionado como un trampolín para artistas emergentes

Cuando una foto deja de ser un recuerdo: probamos la IA del HONOR 600 para animar imágenes del Mundial
Ver como en segundos me entrega un video casi perfecto, es una muestra de cómo ha avanzado el desarrollo e investigación de la IA para todas las personas y no solo empresas


