viernes, julio 18, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

credenciales mas que phishing acceso inicial jpg
Tecnología

Las contraseñas robadas superan al phishing como principal vía de acceso a sistemas

SeccioNNoticias

Buenos Aires, julio de 2025.- ESET advierte que el robo de credenciales ya supera al phishing como el segundo vector de acceso más utilizado por cibercriminales, según el informe M-Trends 2025. En América Latina, esta tendencia plantea nuevos desafíos para la protección de datos sensibles tanto de usuarios como de empresas.

En el entorno digital actual, las contraseñas funcionan como llaves de acceso a servicios, redes y sistemas corporativos. Su robo representa un riesgo elevado, ya que los atacantes pueden ingresar sin restricciones, robar información confidencial, cometer fraudes financieros o instalar ransomware.

ESET, compañía especializada en detección proactiva de amenazas, destaca que en 2024 el 16 % de los ataques iniciaron con el robo de credenciales, superando al phishing (14 %), aunque aún por debajo de la explotación de vulnerabilidades (33 %).

Las formas más frecuentes de obtención de contraseñas incluyen:

  • Phishing e ingeniería social, mediante suplantación de identidad en correos o mensajes para inducir a los usuarios a entregar datos en sitios falsos.
  • Ataques de fuerza bruta, que prueban múltiples combinaciones hasta acceder con éxito.
  • Filtraciones de datos, cuyas credenciales se comercializan en foros clandestinos.
  • Malware infostealer, diseñado para robar información almacenada en navegadores y archivos temporales.

ESET también alerta sobre la exposición adicional que genera el modelo BYOD («Bring Your Own Device»), donde los dispositivos personales son usados para fines laborales, mezclando cuentas privadas y corporativas sin el debido control.

Ante este panorama, la empresa recomienda reforzar las medidas de seguridad con:

  • Uso de contraseñas robustas y únicas.
  • Autenticación multifactor (2FA).
  • Monitoreo de credenciales filtradas.
  • Políticas de acceso condicional.

“No basta con tener una buena contraseña; se necesitan capas adicionales de protección que resguarden los activos digitales más importantes”, señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para más información, ESET pone a disposición su portal de noticias:
https://www.welivesecurity.com/es/seguridad-corporativa/contrasenas-robadas-principal-vector-de-acceso/

También puedes escuchar su podcast “Conexión Segura”:
https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw