Sin categoría

Tu contraseña vale oro, y los hackers lo saben.

Posted on by Melissa Figarola

¿Le darías tu llave de casa a un desconocido? Pues eso haces cuando no cuidas tus contraseñas.

Cada vez que entras a tu email, tus redes o el sistema de tu empresa, usas una llave invisible: tu contraseña. Pero hoy, esas llaves están cayendo en las manos equivocadas, y no por phishing como creías. Las contraseñas robadas ya superan al phishing como la vía favorita de los cibercriminales para ingresar a sistemas, según el M-Trends Report 2025 de Mandiant.

El cambio es claro, en 2023 el phishing dominaba con un 17% de los ataques iniciales. En 2024, el robo de credenciales creció al 35%, superando ampliamente al phishing.

¿Qué están haciendo los ciberdelincuentes?

Los métodos son tan ingeniosos como preocupantes:

  • Phishing 2.0: correos o mensajes que parecen de tu banco o tu jefe, pidiéndote ingresar en sitios falsos para “verificar tu cuenta”.

  • Fuerza bruta: prueban miles de combinaciones hasta adivinar contraseñas débiles como 123456 o contraseña.

  • Filtraciones de datos: obtienen tus contraseñas desde bases de datos hackeadas y las venden en la dark web.

  • Malware infostealer: virus que se cuelan en tu dispositivo y roban todo lo que encuentran, desde correos hasta tus billeteras cripto.

Y lo más alarmante: el 30% de los sistemas infectados son corporativos. Sí, computadoras de trabajo con acceso a bases de datos, finanzas y más. Y peor aún, casi la mitad no están siendo monitoreadas, según el último informe de Verizon.

¿Y si el problema está dentro de tu empresa?

Muchos empleados usan sus propios dispositivos (modelo BYOD), mezclan lo personal con lo laboral, y eso abre una puerta que nadie controla. Un solo clic puede poner en jaque la seguridad de toda la organización.

¿Cómo proteger tu activo más valioso?

La solución no es solo tener una contraseña fuerte. Hoy necesitas una estrategia en capas:

  • Activa el doble factor de autenticación (2FA).

  • Usa gestores de contraseñas seguros.

  • Monitorea posibles filtraciones de datos.

  • Aplica políticas de acceso condicional en la empresa.

  • Separa tus cuentas personales y laborales.

En el mundo digital, tu contraseña es más valiosa que tus llaves físicas. Protege lo que importa. Porque donde otros ven un simple dato, los atacantes ven la puerta de entrada a tu vida.

Fuente web: https://www.welivesecurity.com/es/seguridad-corporativa/contrasenas-robadas-principal-vector-de-acceso/

Melissa Figarola