Tendencia preocupante
Los datos de medición remota de la empresa de seguridad cibernética Kaspersky registran que el número de ataques con malware de robo de contraseñas dirigidos a usuarios empresariales en el sudeste asiático aumentó un 18% en 2025, lo que refleja la preocupante realidad actual: los malos están recopilando y explotando silenciosamente información veraz para infiltrarse en el entorno empresarial, superando todas las barreras de advertencia sin ser detectados por los sistemas de seguridad.
El malware de robo de contraseñas es una forma de software malicioso, diseñado para robar contraseñas y otra información de cuentas. Este tipo de malware extrae las claves de decodificación de contraseñas almacenadas en el navegador, analiza los datos del bucle de memoria y los archivos de almacenamiento de datos del navegador, y también busca acceder a los datos de la billetera cifrada del usuario.
Los ciberdelincuentes pueden usar contraseñas robadas para acceder ilegalmente a cuentas con el fin de lograr muchos propósitos maliciosos, como apropiarse de bienes, falsificar identidades, extorsionar o utilizar estas mismas cuentas comprometidas como trampolín para ataques posteriores.
Adrian Hia, director ejecutivo de Kaspersky para Asia-Pacífico, reveló una cifra preocupante: después de analizar 193 millones de contraseñas comprometidas, descubrieron que hasta el 45% de las contraseñas pueden ser descifradas en menos de un minuto, y solo el 23% de las contraseñas son lo suficientemente fuertes como para resistir ataques durante más de un año.
Estas cifras muestran que el hábito de crear contraseñas débiles, descuidar la creación de información de autenticación se está convirtiendo en una laguna, creando condiciones para ataques e intrusiones a gran escala.
Recomendación
Para fortalecer la política de contraseñas, los usuarios y las empresas pueden aplicar las siguientes medidas sencillas:
- Use el administrador de contraseñas. Normalmente, recordar contraseñas largas y únicas para todos los servicios que se utilizan es casi imposible. Pero con el administrador de contraseñas, solo necesita recordar la contraseña principal.
- Utilizar diferentes contraseñas para cada servicio. De esta manera, incluso si una cuenta es robada, las cuentas restantes aún están seguras.
- Combina palabras aleatorias y no relacionadas para la frase clave para aumentar la seguridad. Incluso si configuras la contraseña con palabras y frases comunes, ordenalas en orden inusual y asegúrate de que no estén relacionadas entre sí. También puedes usar herramientas de verificación de contraseñas en línea para evaluar la fortaleza de la contraseña.
- Evita usar contraseñas fáciles de adivinar tomadas de información personal como fecha de nacimiento, nombre de un familiar, nombre de una mascota o tu propio nombre. Estas suelen ser las primeras sugerencias que intentará el atacante.
- Activar la autenticación de dos factores (2FA). Aunque no está directamente relacionado con la seguridad de la contraseña, 2FA agrega una capa de seguridad importante.
- Utilice soluciones de seguridad confiables para mejorar la protección, mediante el monitoreo de Internet y dark web (red oscura), advirtiendo inmediatamente cuando su contraseña necesite ser cambiada.
- Implementar soluciones de seguridad avanzadas, integrando capacidades de protección de punto final, nube y soluciones de detección y respuesta de punto final XDR/EDR para detectar, investigar y responder a amenazas complejas como software espía, puertas traseras y ransomware.
- Actualice regularmente el software, especialmente las aplicaciones ampliamente utilizadas como Microsoft Office, para minimizar el riesgo de ataques que exploten la vulnerabilidad.
- Captar información sobre las amenazas para equiparse con conocimientos sobre las últimas tácticas de ataque y construir escenarios de defensa correspondientes.
