Ciberamenazas actuales

Las Filtraciones Masivas de Contraseñas: ¿Estamos Realmente Protegidos?

icono de linkedin
Gianmaria Caruso
Director Comercial y Co-Fundador

En los últimos años, el sector de la ciberseguridad ha experimentado un cambio alarmante.  El robo de claves, los ataques de software malicioso y la progresión de los métodos de cibercrimen han puesto en riesgo la seguridad de millones de usuarios y empresas.  

En recientes ocasiones, dos eventos destacaron la seriedad de este problema.  El primero, fue un ataque de gran magnitud con 244 millones de claves extraídas de un sitio delictivo, y el segundo, fue un informe sobre el robo de 3.9 mil millones de claves a causa de malware de tipo infosteal.  

Estos eventos destacan la importancia de una adecuada gestión de riesgos cibernéticos y subrayan cómo los malwares de esta naturaleza siguen siendo una amenaza cada vez más peligrosa.

El malware infostealer es particularmente dañino ya que recopila las credenciales de acceso de los usuarios tras haber sido infectados sus dispositivos.  Este software malicioso, una vez infiltrado en el sistema, documenta todas las claves introducidas por el usuario y las transmite a los atacantes.  Los datos obtenidos se venden en mercados ilegales, alimentando así un ciclo constante de robo de credenciales y ataques cibernéticos.

Impacto de las filtraciones masivas

En un reporte publicado a comienzos de 2025, se descubrió que 3.9 mil millones de contraseñas fueron robadas a través de infostealers, impactando a más de 4.3 millones de aparatos.  Dentro de los sistemas afectados figuraban las credenciales corporativas, tales como las que permiten el acceso a plataformas de administración de contenido, servidores de correo electrónico y redes privadas de compañías. 

Esta circunstancia ha ocasionado riesgos significativos no solo para los usuarios personales, sino también para las infraestructuras vitales de negocios y gobiernos.

Asimismo, uno de los incidentes más preocupantes sucedió en 2024, cuando más de 244 millones de contraseñas fueron filtradas desde un foro de informática delictiva denominado ALIEN TXTBASE.  Este foro funcionaba en plataformas como Telegram, en las que los ciberdelincuentes difundían grandes volúmenes de información robadas. 

El malware empleado en estos ataques fue el infostealer, que se infiltra en los equipos de los usuarios a través de descargas dañinas.  Luego, los atacantes comercializaban las contraseñas sustraídas mediante canales secretos.

El malware infostealer se propaga principalmente mediante técnicas que explotan vulnerabilidades en sistemas y dispositivos, permitiendo el acceso no autorizado y la recopilación de información confidencial sin el conocimiento del usuario. Estes se propaga principalmente de las siguientes maneras:

  • Descargas maliciosas: Mediante programas falsificados o documentos infectados que los usuarios obtienen sin tener conocimiento de ello.

  • Phishing: Correos electrónicos o páginas web engañosas que persuaden a los usuarios para que instalen el malware.

  • Infección a través de dispositivos USB: También es posible que el malware se propague a través de dispositivos de almacenamiento extraíbles infectados.

Ante la amenaza creciente de los infostealers, resulta imprescindible que tanto usuarios como entidades establezcan una efectiva gestión de riesgos de ciberseguridad.  A continuación, te mostraremos algunas acciones esenciales para su protección:

  • Implementar autenticación multifactor (MFA): Esta es una de las estrategias más eficaces para evitar el acceso no permitido, dado que demanda algo más que una clave para acceder a una cuenta.  Por ejemplo, puede que, además de la contraseña, se requiera un código transmitido a un aparato móvil.

  • Usar contraseñas largas y complejas: Las contraseñas deben tener la complejidad necesaria para resistir ataques de fuerza bruta.  Estas emplean una mezcla de letras, cifras y caracteres únicos.

  • No reutilizar contraseñas: Cada cuenta debe contar con su propia contraseña única para prevenir que un solo ataque ponga en peligro múltiples cuentas.

  • Utilizar un administrador de contraseñas: Estos programas asisten en la gestión y almacenamiento de contraseñas de forma segura, previniendo que los individuos las olviden o las anoten en sitios poco seguros.

  • Mantener el software actualizado: Garantiza que todos los sistemas operativos, software y aplicaciones se encuentren al día con las más recientes actualizaciones de seguridad, dado que las vulnerabilidades identificadas pueden ser aprovechadas por los atacantes.

La amenaza de la Inteligencia Artificial (IA)

Con la llegada de la Inteligencia Artificial, el escenario de los ataques de infostealer está adquiriendo una mayor complejidad.  Los especialistas en ciberseguridad han señalado que la Inteligencia Artificial puede emplearse para incrementar la eficacia de los ataques de fuerza bruta, facilitando a los ciberdelincuentes descifrar las contraseñas con mayor rapidez. 

Las herramientas de Inteligencia Artificial tienen la capacidad de analizar grandes cantidades de datos e identificar patrones, lo que puede provocar que incluso las contraseñas de mayor duración sean susceptibles.

Por esta razón, es importante más que nunca implementar buenas prácticas en la gestión de riesgos de ciberseguridad. Para contrarrestar las amenazas de la Inteligencia Artificial, se aconseja:

  • Contraseñas más largas y complejas: Aunque la Inteligencia Artificial puede agilizar los ataques, las largas contraseñas continúan siendo más complicadas de decifrar.

  • Uso de passkeys: Las claves de acceso fusionan la autenticación biométrica con la criptografía, proporcionando una opción más segura que las contraseñas convencionales.

Una medida preventiva adicional para las compañías es el monitoreo constante de las cuentas y establecer sistemas de vigilancia que identifiquen acciones sospechosas en sus redes y plataformas. Además, deben llevar a cabo revisiones de seguridad periódicas para detectar potenciales vulnerabilidades y actuar antes de que los intrusos puedan aprovecharlas.

En definitiva, la ciberseguridad es un campo que cambia constantemente, y a medida que los ataques se intensifican, nuestra habilidad para resguardarnos debe seguir el ritmo de la innovación tecnológica. 

¡En Never Off Technology, te ayudamos a implementar medidas necesarias para proteger tu información antes de que sea demasiado tarde!

logo letras negras automox
logo AWS
logo azure
logo barracuda
logo carbonite
logo datto
logo fortinet
logo sentinel
logo phoenixNAP global it services
logo rackspace
logo negro redstor
Never Off Icon
logo snap defense
logo veeam
logo zerto

Artículos relacionados

¿Qué pasaría si los deepfakes te robaran sin que lo supieras?
Artículo
¿Qué pasaría si los deepfakes te robaran sin que lo supieras?

Descubre cómo los deepfakes están siendo usados para fraudes, estafas y ataques cibernéticos, y qué medidas puedes tomar para protegerte.

Isaury Almonte
Isaury Almonte
Account Executive
Leer más
icono de flecha hacia la derecha color azul
¿Estás preparado para combatir los nuevos ataques cibernéticos?
Artículo
¿Estás preparado para combatir los nuevos ataques cibernéticos?

Aprende cómo identificar y prevenir las amenazas más complejas con estrategias efectivas de protección cibernética.

Jose Chacin
Jose Chacin
Director de Operaciones y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
Las Filtraciones Masivas de Contraseñas: ¿Estamos Realmente Protegidos?
Artículo
Las Filtraciones Masivas de Contraseñas: ¿Estamos Realmente Protegidos?

Descubre cómo los ataques están comprometiendo millones de cuentas y qué medidas puedes tomar para reforzar tu seguridad en línea.

Gianmaria Caruso
Gianmaria Caruso
Director Comercial y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
+
Ver más

Ten la tranquilidad de
que tu empresa está protegida

Logo Never Off Negativo
Protección de la dataCiberseguridad corporativaConsultoría  tecnológicaInfraestructura en la nube
BlogRecursosFAQ’sContacto
icono de computadora con usuario
Centro de Soporte
¿Bajo ataque?
Política de Privacidad