Más de 2,6 millones de credenciales fueron comprometidas en Latinoamérica en el último año, destacando la importancia de fortalecer la ciberseguridad y adoptar medidas de protección efectivas.
El robo de contraseñas en Latinoamérica crece al ritmo de la digitalización, afectando cuentas bancarias, servicios corporativos y datos personales.
Un informe reciente de SOCRadar revela que más de 2,6 millones de credenciales quedaron expuestas durante el último año, lo que refleja la magnitud de esta amenaza cibernética en la región.
El phishing lidera ampliamente entre las técnicas para obtener claves de acceso. Los ciberdelincuentes envían mensajes que aparentan ser de bancos u otros servicios legítimos y simulan situaciones urgentes con el objetivo de engañar a los usuarios.
Estos mensajes suelen redirigir a sitios web falsos donde los datos ingresados, como nombres de usuario y contraseñas, caen directamente en manos de los atacantes.
Una modalidad reciente detectada involucra el uso de anuncios patrocinados en buscadores populares, donde los ciberdelincuentes posicionan páginas fraudulentas con logotipos y marcas reconocidas. De este modo, incluso personas con buenos hábitos digitales pueden caer en el engaño ante la sofisticación y realismo de estas campañas.
La ingeniería social se mantiene como la base de estos ataques porque explota tanto la confianza de los usuarios como la apariencia convincente de mensajes y portales falsos.
El papel del malware en el robo de contraseñas
El malware especializado, como infostealers, keyloggers y spyware, se utiliza para robar datos almacenados en navegadores, aplicaciones y sesiones en curso sin el conocimiento de la víctima. Datos del reporte de SOCRadar indican que los troyanos bancarios tuvieron más de 650.000 detecciones únicas en Latinoamérica en 2025, con la familia Guildma a la cabeza.
Cuando empresas sufren brechas de seguridad, las bases de datos filtradas pueden originar años de ataques cibernéticos adicionales. Las credenciales robadas circulan en foros clandestinos y permiten técnicas como el relleno de credenciales y ataques de fuerza bruta, sobre todo si las contraseñas se repiten entre diferentes servicios.
Los ataques de fuerza bruta automatizan intentos de usuario y clave, facilitando la intrusión cuando las plataformas no cuentan con límites o autenticación adicional. El uso de listas de contraseñas filtradas y fácilmente adivinables impulsa la efectividad de este método, especialmente en aplicaciones web y plataformas corporativas expuestas.
Recomendaciones clave para usuarios y empresas
- Utilizar contraseñas únicas y robustas en cada cuenta evita que una brecha en un servicio exponga el acceso a otros.
- Activar la autenticación multifactor agrega una capa extra de seguridad crucial ante estos ataques.
- Desconfiar de mensajes inesperados o enlaces sospechosos, incluso si parecen provenir de fuentes legítimas.
- Almacenar claves en gestores especializados y mantener el software actualizado para reducir vulnerabilidades.
Para las empresas, expertos recomiendan medidas adicionales:
- Adoptar políticas de Zero Trust y privilegio mínimo.
- Monitorear accesos y conductas anómalas en redes y sistemas.
- Capacitar de forma regular a los colaboradores sobre respuestas ante ataques de ingeniería social.
En caso de sospecha de robo de contraseñas, se debe cambiar inmediatamente las claves comprometidas, cerrar sesiones activas y revisar cualquier acceso o modificación no autorizado. Utilizar herramientas de seguridad y detectar posibles códigos maliciosos en los dispositivos también es fundamental para mitigar los riesgos.