Filtran 3,900 millones de contraseñas robadas y la tuya podría estar en la lista

El robo masivo de contraseñas vuelve a ser noticia. Un informe reciente de la firma de inteligencia en ciberseguridad KELA revela que 3,900 millones de credenciales han sido compartidas por hackers en la dark web, exponiendo una grave amenaza para usuarios y empresas en todo el mundo.

Durante 2024, más de 4.3 millones de dispositivos fueron infectados con malware tipo "infostealer", según el informe de KELA publicado el 20 de febrero. Estas amenazas digitales están diseñadas para robar información confidencial, incluyendo credenciales de inicio de sesión. Entre las variantes de malware más activas se encuentran Lumma, StealC y Redline, responsables del 75% de las infecciones detectadas.

contraseñas robadas

Los infostealers han alimentado economías delictivas, desde el malware como servicio hasta los mercados clandestinos de credenciales robadas. "Estas actividades han creado una infraestructura poderosa para llevar a cabo ataques de ransomware y espionaje cibernético", advierte David Carmiel, CEO de KELA.

Advertencia crítica: 2.8 millones de dispositivos están siendo utilizados en un ataque sin precedentes

El informe destaca que la popularidad de este tipo de malware radica en su capacidad de escalar y comprometer un gran volumen de cuentas, tanto personales como corporativas. Las listas de credenciales robadas se venden en el mercado negro, facilitando nuevos ataques y generando un ciclo interminable de robo de datos.

Los datos de KELA revelan que el 40% de las máquinas infectadas contenían credenciales de sistemas corporativos sensibles, incluyendo:

  • Plataformas de gestión de contenido.
  • Correos electrónicos.
  • Servicios de autenticación como Active Directory Federation Services.
  • Escritorios remotos.

En total, se identificaron 1.7 millones de bots activos y 7.5 millones de credenciales comprometidas en el ecosistema cibernético.

Medidas de protección

Ante este panorama, los expertos recomiendan implementar medidas de seguridad robustas, entre ellas:

  • Autenticación multifactor (MFA): Reduce la probabilidad de acceso no autorizado.
  • Segmentación de sistemas críticos: Limita la capacidad de los atacantes para moverse lateralmente dentro de una red.
  • Filtrado avanzado de correos: Previene intentos de phishing y la descarga de malware.

La amenaza de la IA en la seguridad de contraseñas

El avance de la inteligencia artificial ha incrementado el riesgo de ataques de fuerza bruta y técnicas de ingeniería social. Ignas Valancius, jefe de ingeniería en NordPass, advierte que los modelos de lenguaje avanzados pueden crackear contraseñas fuertes en tiempo récord, haciendo que las combinaciones más débiles sean extremadamente vulnerables.

Valancius sugiere las siguientes prácticas para mejorar la seguridad de las contraseñas:

  • Usar contraseñas largas y aleatorias.
  • Evitar información personal en las contraseñas.
  • Utilizar frases de contraseña para mayor seguridad.
  • No repetir contraseñas entre cuentas.
  • Adoptar el uso de "passkeys", que combinan verificación biométrica con claves criptográficas.

Las 10 contraseñas más usadas y ridículas de 2024

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo
¡Obtén un cupón de $60 de descuento de Temu aquí!