Blog de WatchGuard

Go to 

Día Mundial de la Contraseña: el coste oculto de las credenciales comprometidas

World-password-day-2023

Cada año, el Día Mundial de la Contraseña recuerda la importancia de contar con credenciales seguras y utilizar gestores de contraseñas, pero el verdadero problema hoy no es si tu contraseña es lo suficientemente compleja, sino si ya ha sido robada y está a la venta en la dark web.

Millones de credenciales circulan por mercados clandestinos que funcionan como plataformas de comercio electrónico: con vendedores verificados, atención al cliente y acceso completo a bases de datos. Un ciberdelincuente puede adquirir credenciales listas para lanzar ataques de phishing, desplazarse lateralmente por redes corporativas o desplegar ransomware por apenas unos pocos euros.

¿Cómo se roban y venden las credenciales?

Los atacantes suelen recurrir a tres técnicas principales: 

Phishing y Spear-Phishing

Correos electrónicos dirigidos engañan a los usuarios para que introduzcan sus credenciales en páginas de inicio de sesión falsas. Una vez capturadas, los atacantes pueden acceder a servicios sensibles, vaciar cuentas o suplantar identidades para llevar a cabo nuevos ataques.   

Malware 

Los keyloggers y los troyanos especializados en el robo de información capturan las pulsaciones del teclado o extraen archivos de credenciales almacenados localmente. Este tipo de infostealers se ha convertido en una herramienta clave para los ciberdelincuentes, ya que recopilan credenciales de acceso, datos personales y otra información sensible que puede utilizarse para robo de identidad, fraudes o filtraciones de datos.

Un nuevo informe de la firma de ciberseguridad KELA revela que el uso de infostealers ha aumentado un 266%. Y todo apunta a que su adopción seguirá creciendo en 2025.

Brechas de datos masivas  

Los atacantes aprovechan vulnerabilidades o credenciales ya comprometidas para infiltrarse en servicios en la nube o plataformas online, extrayendo millones de combinaciones de usuario y contraseña de forma simultánea. Posteriormente, estos datos se venden para realizar ataques de credential stuffing o facilitar accesos no autorizados a redes corporativas.  

Algunos mercados clandestinos incluso ofrecen suscripciones o accesos temporales a bases de datos completas, lo que permite a actores con poca experiencia lanzar ataques con facilidad.

Más allá de la higiene de contraseñas: monitorización y respuesta en tiempo real 

Proteger la identidad digital requiere mucho más que seguir buenas prácticas en la creación de contraseñas. Estas tres acciones son clave: 

  1. Monitorización de la dark web 

    Rastrear foros, mercados y canales ocultos permite detectar credenciales corporativas expuestas, facilitando una respuesta rápida y la mitigación del riesgo.

  2. Alertas en tiempo real 

    Las notificaciones instantáneas permiten activar medidas defensivas como el bloqueo de cuentas o el restablecimiento forzado de contraseñas antes de que los atacantes puedan explotar los datos.

  3. Plan de respuesta ante incidentes 

    Realizar simulacros y definir procedimientos claros —reseteo masivo de contraseñas, activación obligatoria de MFA y aislamiento de cuentas— garantiza una respuesta rápida, coordinada y con el menor impacto posible a nivel operativo o reputacional.

La pregunta ya no es si tus contraseñas son lo suficientemente fuertes, sino si ya han sido comprometidas. Las estrategias modernas de ciberseguridad deben incluir inteligencia de amenazas, monitorización continua y una respuesta rápida y proactiva.

Archivado bajo: Tendencias de Ciberseguridad, Cybersecurity Insights, Violación de datos, Malware, Vulnerabilidad de claves, Phishing, Autenticación multifactor
Blog Inicio

Posts relacionados

Blog Inicio