Los robos de credenciales se disparan!

📈 Incremento del robo de credenciales 

Aumento del 180% en 2024: los ataques de phishing y el uso de infostealers experimentaron un crecimiento superior al 180% respecto a 2023, impulsados por técnicas más sofisticadas y el uso de inteligencia artificial.​ 

Triplicación de malware dirigido a gestores de contraseñas: El Red Report 2025 de Picus Security destaca un aumento de 3 veces en el malware que apunta a credenciales almacenadas en gestores de contraseñas y navegadores, indicando un enfoque más agresivo por parte de los atacantes.​ 

71% de incremento en ciberataques con credenciales comprometidas: Datos de IBM X-Force revelan que los ciberataques utilizando credenciales robadas o comprometidas aumentaron un 71% interanual. ​

🔍 Factores que contribuyen al aumento 

Proliferación de infostealers: El uso de malware diseñado para extraer información sensible, como nombres de usuario y contraseñas, ha facilitado el robo masivo de credenciales.​ 

Técnicas de phishing más sofisticadas: Los atacantes emplean correos electrónicos y sitios web falsos que imitan a entidades legítimas para engañar a los usuarios y obtener sus credenciales.​ 

Uso de inteligencia artificial: La IA se utiliza para automatizar y perfeccionar ataques, haciendo que sean más difíciles de detectar y más efectivos.​ 

🛡️ Medidas de protección recomendadas 

Autenticación multifactor (MFA): Implementar MFA añade una capa adicional de seguridad, dificultando el acceso no autorizado incluso si se comprometen las credenciales.​ 

Gestores de contraseñas seguros: Utilizar gestores de contraseñas confiables ayuda a crear y almacenar contraseñas fuertes y únicas para cada cuenta.​ 

Educación y concienciación: Capacitar a los usuarios para reconocer intentos de phishing y otras tácticas de ingeniería social puede reducir significativamente el riesgo de compromisos.