WatchGuard Blog

Go to 

Día Mundial de la Contraseña: el coste oculto de las credenciales comprometidas

Más allá de crear contraseñas seguras, la verdadera amenaza reside en el enorme mercado de credenciales robadas que circulan por la dark web. Descubre cómo protegerte.

Cada año, el Día Mundial de la Contraseña recuerda la importancia de contar con credenciales seguras y utilizar gestores de contraseñas, pero el verdadero problema hoy no es si tu contraseña es lo suficientemente compleja, sino si ya ha sido robada y está a la venta en la dark web.

Millones de credenciales circulan por mercados clandestinos que funcionan como plataformas de comercio electrónico: con vendedores verificados, atención al cliente y acceso completo a bases de datos. Un ciberdelincuente puede adquirir credenciales listas para lanzar ataques de phishing, desplazarse lateralmente por redes corporativas o desplegar ransomware por apenas unos pocos euros.

¿Cómo se roban y venden las credenciales?

Los atacantes suelen recurrir a tres técnicas principales: 

Phishing y Spear-Phishing

Correos electrónicos dirigidos engañan a los usuarios para que introduzcan sus credenciales en páginas de inicio de sesión falsas. Una vez capturadas, los atacantes pueden acceder a servicios sensibles, vaciar cuentas o suplantar identidades para llevar a cabo nuevos ataques.   

Malware 

Los keyloggers y los troyanos especializados en el robo de información capturan las pulsaciones del teclado o extraen archivos de credenciales almacenados localmente. Este tipo de infostealers se ha convertido en una herramienta clave para los ciberdelincuentes, ya que recopilan credenciales de acceso, datos personales y otra información sensible que puede utilizarse para robo de identidad, fraudes o filtraciones de datos.

Un nuevo informe de la firma de ciberseguridad KELA revela que el uso de infostealers ha aumentado un 266%. Y todo apunta a que su adopción seguirá creciendo en 2025.

Brechas de datos masivas  

Los atacantes aprovechan vulnerabilidades o credenciales ya comprometidas para infiltrarse en servicios en la nube o plataformas online, extrayendo millones de combinaciones de usuario y contraseña de forma simultánea. Posteriormente, estos datos se venden para realizar ataques de credential stuffing o facilitar accesos no autorizados a redes corporativas.  

Algunos mercados clandestinos incluso ofrecen suscripciones o accesos temporales a bases de datos completas, lo que permite a actores con poca experiencia lanzar ataques con facilidad.

Más allá de la higiene de contraseñas: monitorización y respuesta en tiempo real 

Proteger la identidad digital requiere mucho más que seguir buenas prácticas en la creación de contraseñas. Estas tres acciones son clave: 

  1. Monitorización de la dark web 

    Rastrear foros, mercados y canales ocultos permite detectar credenciales corporativas expuestas, facilitando una respuesta rápida y la mitigación del riesgo.

  2. Alertas en tiempo real 

    Las notificaciones instantáneas permiten activar medidas defensivas como el bloqueo de cuentas o el restablecimiento forzado de contraseñas antes de que los atacantes puedan explotar los datos.

  3. Plan de respuesta ante incidentes 

    Realizar simulacros y definir procedimientos claros —reseteo masivo de contraseñas, activación obligatoria de MFA y aislamiento de cuentas— garantiza una respuesta rápida, coordinada y con el menor impacto posible a nivel operativo o reputacional.

La pregunta ya no es si tus contraseñas son lo suficientemente fuertes, sino si ya han sido comprometidas. Las estrategias modernas de ciberseguridad deben incluir inteligencia de amenazas, monitorización continua y una respuesta rápida y proactiva.

Filed under: Tendencias de Ciberseguridad, Cybersecurity Insights, Violación de datos, Malware, Vulnerabilidad de claves, Phishing, Autenticación multifactor