El robo masivo de contraseñas vuelve a ser noticia. Un informe reciente de la firma de inteligencia en ciberseguridad KELA revela que
3,900 millones de credenciales han sido compartidas por hackers en la dark web,
exponiendo una grave amenaza para usuarios y empresas en todo el mundo.
Durante 2024, más de 4.3 millones de dispositivos fueron
infectados con malware tipo «infostealer», según el informe de KELA
publicado el 20 de febrero. Estas amenazas digitales están diseñadas para robar
información confidencial, incluyendo credenciales de inicio de sesión. Entre
las variantes de malware más activas se encuentran Lumma, StealC y Redline,
responsables del 75% de las infecciones detectadas.
Los infostealers han alimentado economías delictivas, desde
el malware como servicio hasta los mercados clandestinos de credenciales
robadas. «Estas actividades han creado una infraestructura poderosa para
llevar a cabo ataques de ransomware y espionaje cibernético», advierte
David Carmiel, CEO de KELA.
El informe destaca que la popularidad de este tipo de
malware radica en su capacidad de escalar y comprometer un gran volumen de
cuentas, tanto personales como corporativas. Las listas de credenciales robadas
se venden en el mercado negro, facilitando nuevos ataques y generando un ciclo
interminable de robo de datos.
Los datos de KELA revelan que el 40% de las máquinas
infectadas contenían credenciales de sistemas corporativos sensibles,
incluyendo:
- Plataformas de gestión de contenido.
- Correos electrónicos.
- Servicios de autenticación como Active Directory Federation
Services. - Escritorios remotos.
En total, se identificaron 1.7 millones de bots activos y
7.5 millones de credenciales comprometidas en el ecosistema cibernético.
Medidas de protección
Ante este panorama, los expertos recomiendan implementar
medidas de seguridad robustas, entre ellas:
- Autenticación multifactor (MFA): Reduce la probabilidad de
acceso no autorizado. - Segmentación de sistemas críticos: Limita la capacidad de
los atacantes para moverse lateralmente dentro de una red. - Filtrado avanzado de correos: Previene intentos de phishing
y la descarga de malware.
La amenaza de la IA en la seguridad de contraseñas
El avance de la inteligencia artificial ha incrementado el
riesgo de ataques de fuerza bruta y técnicas de ingeniería social. Ignas
Valancius, jefe de ingeniería en NordPass, advierte que los modelos de lenguaje
avanzados pueden crackear contraseñas fuertes en tiempo récord, haciendo que
las combinaciones más débiles sean extremadamente vulnerables.
Valancius sugiere las siguientes prácticas para mejorar la
seguridad de las contraseñas:
- Usar contraseñas largas y aleatorias.
- Evitar información personal en las contraseñas.
- Utilizar frases de contraseña para mayor seguridad.
- No repetir contraseñas entre cuentas.
- Adoptar el uso de «passkeys», que combinan
verificación biométrica con claves criptográficas.
Las 10 contraseñas más usadas y ridículas de 2024