Panorama del panorama global de amenazas revela un aumento alarmante en contraseñas comprometidas
El riesgo asociado al malware infostealer ha escalado drásticamente, según un análisis reciente. A menos que los usuarios adopten prácticas rigurosas de gestión, construcción y reutilización de contraseñas, los ciberdelincuentes mantendrán ventaja. Un informe de FortiGuard Labs destaca que 1.700 millones de contraseñas robadas han sido publicadas en foros criminales de la dark web, evidenciando una crisis de seguridad global.
El negocio multimillonario detrás del robo de credenciales
El informe Global Threat Landscape 2025, que analiza la actividad cibercriminal en 2024, revela un crecimiento del 500% en el uso de malware infostealer en solo un año. Estas herramientas permiten a los atacantes obtener acceso no autorizado a sistemas, cuentas y datos, convirtiendo las contraseñas en moneda de cambio en mercados ilegales. Grupos como BestCombo, BloddyMery y ValidMail comercializan listas de credenciales para ataques automatizados, impulsando fraudes financieros y espionaje corporativo.
¿Cómo combatir la crisis de las contraseñas?
Según expertos, las estrategias tradicionales de seguridad son insuficientes. Derek Manky, director estratégico de Fortinet’s FortiGuard Labs, enfatiza la necesidad de defensas proactivas basadas en inteligencia artificial, cero confianza y gestión continua de exposición a amenazas. Jon Fielding, de Apricorn, señala que el 27% de las empresas carece de políticas efectivas para contraseñas seguras, mientras Michela Resta, especialista en ciberseguridad, advierte que ni las contraseñas complejas ni la autenticación de dos factores (2FA) son infalibles ante técnicas como el phishing o la explotación de dispositivos comprometidos.
World Password Day: Una llamada a la acción
Con motivo del Día Mundial de las Contraseñas (1 de mayo), las organizaciones deben priorizar políticas estrictas de gestión de credenciales. Sistemas que exijan contraseñas de al menos diez caracteres con símbolos, números y letras mayúsculas, junto con planes de respuesta a incidentes probados, son esenciales. Además, se recomienda educar a los empleados sobre riesgos como el rociado de contraseñas y la ingeniería social.
Insights de Evox News: Cómo la crisis de contraseñas puede impactar tu negocio
El auge del malware infostealer y el mercado negro de credenciales representa una amenaza económica directa para las empresas. Los costos asociados a brechas de seguridad, como multas regulatorias, pérdida de clientes y daño reputacional, podrían ser devastadores. Desde la perspectiva competitiva, las organizaciones que inviertan en soluciones innovadoras como autenticación sin contraseña, inteligencia artificial para detección de amenazas y capacitación continua en ciberseguridad no solo mitigarán riesgos, sino que también diferenciarán su compromiso con la protección de datos. La adopción proactiva de marcos de cero confianza y tecnologías de gestión de identidades será clave para mantener la confianza del mercado en un entorno cada vez más vulnerable.
