Programas
Programas
Seguridad informática

Credenciales robadas, una de las principales formas de acceso para los cibercriminales

Los ciberdelincuentes utilizan varias estrategias para obtener credenciales.
Mónica Lizette Castellanos Osorio
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News
Ciberataque
Ciberataque Crédito: Freepik / rawpixel.com


Cuando se habla de la protección y prevención en el ámbito digital es común centrarse en las amenazas como el ransomware, malware en general o la suplantación de identidad.



ESET señala que muchas veces estos ataques se apoyan en credenciales previamente robadas por ciberdelincuentes en otros incidentes. Esta información hace que el atacante acceda a datos confidenciales de vital importancia para la seguridad de los sistemas.



Por ende, llevan a cabo fraudes financieros, robo de identidad, estafas e infiltraciones en los sistemas de corporaciones, empresas u organismos estatales, facilitando el robo de información privilegiada.

Le puede interesar: Telefónica Movistar espera poner a operar la red 5G en las próximas semanas



Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, afirmó que “no es llamativo que el mercado ilegal de credenciales robadas esté bien aceitado ya que según un informe sobre vulneración de datos de 2023 del sitio especializado Verizon, más de la mitad de los delitos contra la identidad tuvieron el mismo origen… Sí, el de contraseñas comprometidas. El abanico de frentes que atender para prevenir infecciones y mantenerse protegidos son muchos: desde la explotación de vulnerabilidades, tanto de zero-day como las más viejas, pero aún desatendidas; la desactualización de los sistemas; hasta los engaños de la ingeniería social y el phishing que buscan obtener nuestros datos sensibles y privados”.



Según ESET, los ciberdelincuentes utilizan varias estrategias para obtener credenciales, como contraseñas, PIN y respuestas a preguntas secretas:



  • Phishing e ingeniería social: Los delincuentes suplantan la identidad de contactos conocidos o entidades públicas en correos electrónicos u otros medios, persuadiendo a los usuarios a descargar malware o ingresar datos sensibles en páginas web falsas.



  • Ataques de fuerza bruta: Utilizan técnicas para probar múltiples combinaciones de contraseñas hasta encontrar la correcta. Por ejemplo, con el "credential stuffing", prueban diferentes combinaciones previamente filtradas en algunos sitios. El "password spraying" prueba contraseñas comunes hasta obtener acceso.



  • Filtraciones de datos: El análisis de ESET revela que las filtraciones de datos son una fuente común para el cibercrimen, que luego comercia con las credenciales en foros clandestinos para su uso en diversos servicios por otros delincuentes.

Lea también: Cinco aplicaciones para ganar dinero y que le pagan a diario



  • Malware infostealer: Este tipo de malware tiene como objetivo principal robar información del dispositivo infectado y enviarla a los criminales. Se centra en robar credenciales almacenadas en navegadores o espacios temporales, pero también puede incluir funciones para el robo de billeteras de criptomonedas.


Temas relacionados

Seguridad informática ciberseguridad Delincuentes cibernéticos Tecnología

Más de Sociedad

Despido laboral

Despidos injustificados en Colombia: cuándo están prohibidos y cómo defender sus derechos laborales

Frente a estos despidos colectivos, la empresa debe asegurar la protección de los derechos de los empleados.
Pero esto está regulado por la Ley 50 de 1990, lo que hace que la empresa solicite un permiso ante el Ministerio de Trabajo.
Leyes sancionadas

Kit de carretera: qué debe llevar y cuál es el uso de cada objeto

Kit de carretera en Colombia
salud mental

La salud mental masculina: una crisis silenciosa que exige atención

Hombre deprimido
OMS

La OMS prohibió un producto a nivel mundial para proteger a menores: cuál es y por qué es peligroso

La Organización Mundial de la Salud alertó al mundo sobre esta sustancia que genera más de un millón de muertes por año
restaurantes

Andrés Carne de Res reabre sus sedes de Bogotá y Chía tras cumplir con los requerimientos de la SIC

El restaurante informó que la Superintendencia verificó las adecuaciones exigidas y autorizó el restablecimiento de operaciones.

En video

Más videos

¿Qué es la alimentación consciente, el hábito que mejora su bienestar físico, mental y espiritual?

alimentación consciente

EN VIVO: La Selección Colombia femenina debuta en la Liga de Naciones ante Perú

Colombia busca tener un debut victorioso en la Liga de Nacional ante Perú

Noticiero La FM - 24 de octubre 2025

Noticiero La FM 24 de octubre

“El expresidente Álvaro Uribe Vélez no fue el arquitecto ni el manipulador de testigos”: Exfiscal Francisco Barbosa

Francisco Barbosa

¿Cómo reducir el ego para vivir en paz? Experto da tips clave

ego

Cómo hacer empanadas caseras perfectas: masa crocante y rellenos irresistibles paso a paso

Cómo hacer empanadas caseras perfectas masa crocante y rellenos irresistibles paso a paso

Este es el municipio de Latinoamérica que prohibió celebrar Halloween

El intendente de Caacupé, Paraguay, Gustavo Penayo, explica en entrevista con 'Habla con Ella' de La FM la prohibición del Halloween en el municipio.

¿Qué implica ser transgénero y cómo acompañar con empatía una transición de género?

Identidad de género y orientación sexual

"El ciudadano de a pie pagará los platos rotos de Petro", advierten precandidatos presidenciales

Enrique Peñalosa, Mauricio Cárdenas y Mauricio Gómez

Cirujano explica qué cirugías sí pueden hacerse los menores de edad en Colombia

El cirujano plástico Minjor Avellaneda explica por qué las cirugías estéticas en menores de edad están prohibidas en Colombia. Ley 1799 de 2016.
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa