• Nosotros
miércoles, julio 8, 2026
  • Login
Gadgerss
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
Gadgerss
Sin resultados
Ver todos los resultados

Robo de credenciales: métodos más frecuentes y recomendaciones para reducir el riesgo

ESET advierte que Brasil, México y Perú están entre los países de Latinoamérica más afectados por los malwares especializados en robo de información. Además, la ingeniería social y filtraciones en organizaciones se suman como principales causas para el compromiso de contraseñas.

Gadgerss Por Gadgerss
11 febrero, 2026
En Seguridad
0
Robo de credenciales: métodos más frecuentes y recomendaciones para reducir el riesgo
Comparte en FacebookComparte on TwitterComparte en LinkedInComparte en WhatsAppComparte por Email

El robo de credenciales es una amenaza que ya lleva más de una década acechando al mundo. En Latinoamérica, crece de forma sostenida al ritmo de la digitalización y del aumento del fraude online, durante el último año se reportaron más de 2.6 millones de credenciales comprometidas en la región latinoamericana, según un informe de SOCRadar en 2025. ESET, compañía líder en detección proactiva de amenazas, advierte que el acceso a una cuenta de correo permite a los atacantes llegar a servicios bancarios, plataformas corporativas, información financiera y hasta historiales médicos.

La forma en la que los cibercriminales llegan a las contraseñas de los usuarios es variada en cuanto a dificultad o conocimiento técnico necesario. ESET las divide en tres metodologías: las que abusan de técnicas de ingeniería social, las que utilizan malware y las que ocurren producto de un ataque a la organización que debiera protegerlas.

  1. Técnicas de ingeniería social: Este método usa falsamente el nombre de entidades públicas o compañías reconocidas para reducir las barreras de desconfianza y aumenta la efectividad de los ataques. El más utilizado es el envío de correos electrónicos, o aplicaciones de mensajería en los que el atacante se hace pasar por una entidad legítima para engañar a la víctima y persuadirla de que entregue sus datos de acceso de forma voluntaria.

Estos mensajes tienen como característica común que apelan a la urgencia y simulan ser una notificación de algún problema que requiere acción inmediata: inconvenientes con una cuenta, un pago rechazado, problemas con una reserva, entre miles de excusas. Suelen contener un link malicioso a sitios que imitan a los legítimos para lograr el robo de los datos sensibles de las víctimas, como contraseñas y nombres de usuario.

Otra forma que toma el phishing es a través de sitios falsos que se posicionan entre los resultados de buscadores como Google como anuncios patrocinados, debido a que el atacante paga por visibilidad para suplantar páginas reales. En estos escenarios hasta personas precavidas pueden ser engañadas a hacer clic en un resultado aparentemente legítimo que replica la identidad visual de bancos, plataformas de correo, servicios en la nube o empresas de renombre.

  1. Distribución de malware específico: Otra vía frecuente para el robo de contraseñas es el uso de malware que actúan una vez que el dispositivo del usuario ya fue comprometido. En estos casos, advierte ESET, no hay un engaño puntual ni un mensaje que funcione como alerta, sino que el robo ocurre en segundo plano, muchas veces sin que la víctima lo perciba.

Los infostealers, keyloggers y spyware tienen en común la recolección de información sensible de forma continua, incluyendo contraseñas almacenadas en navegadores, datos de autocompletado, credenciales de aplicaciones y sesiones activas. El impacto de estos tipos de malware, destaca ESET, no se limita a una sola cuenta, ya que el programa malicioso sigue recolectando credenciales mientras el usuario utiliza el dispositivo infectado.

Dentro de este mismo ecosistema aparecen los troyanos bancarios, que se enfocan específicamente en credenciales de accesos a cuentas bancarias y plataformas financieras. Mediante ventanas falsas capturan datos en el momento que el usuario los ingresa. Este tipo de amenaza, que no es nueva en la región, superó las 650 mil detecciones únicas durante 2025 de las cuales 110 mil correspondieron a una misma familia: Guildma.

También te puede interesar

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente

Eleva tu productividad con el IA Studio de la Serie HONOR 600

Hyundai Motor Group obtiene cinco premios por segmento en el Estudio de Calidad Inicial 2026 de J.D. Power en Estados Unidos

¿Cómo la IA está cambiando los diagnósticos de nuestras mascotas?

Changan fortalece su presencia en el segmento sedan con el New Alsvin Plus: el primer gran auto inteligente

  1. Ataque a organizaciones: Otra fuente relevante de robo de credenciales son los incidentes en los que las bases de datos de una organización quedan expuestas como consecuencia de una debilidad o falla en sus sistemas. En los escenarios más críticos, las filtraciones incluyen credenciales completas, ya sea en texto plano o con mecanismos de protección débiles, lo que permite a los atacantes reutilizarlas de forma inmediata. Sin embargo, incluso cuando las contraseñas no quedan expuestas directamente, la filtración de correos electrónicos o nombres de usuario sigue siendo valiosa. Esta información se utiliza luego como base para ataques de relleno de credenciales o fuerza bruta, aprovechando la reutilización de contraseñas entre distintos servicios.

Una vez que una base de datos es comprometida, la información puede circular durante años en foros clandestinos y reutilizarse en distintos contextos y contra múltiples plataformas. De esta forma, una brecha puntual en una organización termina amplificando el riesgo para otras empresas y para los propios usuarios, incluso mucho después de que el incidente original haya sido corregido.

“También existen amenazas que usan fuerza bruta. Estas consisten en probar de manera automatizada múltiples combinaciones de usuario y contraseña hasta lograr un acceso válido, sin necesidad de engañar al usuario ni de comprometer previamente su dispositivo. Suele apoyarse en listas de contraseñas comunes o en credenciales filtradas en incidentes anteriores, aprovechando la reutilización de claves y la falta de controles adicionales de autenticación. Cuando los servicios expuestos no cuentan con mecanismos de limitación de intentos o monitoreo adecuado, este tipo de ataques sigue siendo efectivo, especialmente contra accesos remotos, aplicaciones web y servicios corporativos publicados en Internet.”, comenta Martina López, Investigadora de seguridad informática de ESET Latinoamérica.

El robo de credenciales puede producirse a través de distintos vectores. El equipo de ESET sostiene que la prevención no depende de que se tome una sola medida, sino de una combinación de prácticas:

  • Usar contraseñas únicas y robustas para cada servicio, ya que el stuffingde credenciales es una práctica común entre los ciberatacantes con credenciales que son comercializadas.
  • Habilitar la autenticación multifactor cuando sea posible, ya que este mecanismo se complementa con las contraseñas que utilizamos.
  • Desconfiar de mensajes inesperados y evitar descargar archivos o ingresar a enlaces sospechosos, ya que el malware y el phishing siguen siendo las formas más comunes de robo de credenciales.
  • Almacenar las contraseñas en gestores, y evitar guardarlas en texto plano o en dispositivos compartidos.
  • Mantener sistemas y aplicaciones actualizadas para enmendar posibles vulnerabilidades que tengan.
  • Revisar accesos y actividad inusual en las cuentas, ya sea manteniendo activadas las alertas de inicio de sesión o buscando dentro de las secciones de privacidad o accesos de las aplicaciones.

En caso de que la contraseña ya haya sido robada, desde ESET destacan que el tiempo de reacción marca la diferencia entre un incidente aislado o un problema mayor. Por eso, recomiendan:

  • Cambiar las contraseñas afectadas y todas aquellas donde se haya usado la misma credencial.
  • Cerrar las sesiones activas de la cuenta afectada y desautorizar accesos recientes, en servicios y aplicaciones donde exista la posibilidad.
  • Verificar cambios no autorizados en las cuentas, y monitorear para el futuro: Mensajes, configuraciones, pagos, entre otros.
  • Usar una herramienta de seguridad en los dispositivos potencialmente afectados, para eliminar códigos maliciosos si los hubiere.

“Si bien el robo de contraseñas no es una problemática nueva, sí es una que sigue creciendo y adaptándose a las nuevas tecnologías, junto a nuestra vida digital cada vez más compleja. En estas líneas, la educación digital y las buenas prácticas se vuelven necesarias para proteger nuestra identidad, información y dispositivos a nivel individual y corporativo. Mantenerse informado es vital para adelantarnos a las últimas tendencias de seguridad informática.”, concluye López de ESET.

Para saber más sobre seguridad informática visite el portal corporativo de ESET: https://www.welivesecurity.com/es/contrasenas/robo-de-credenciales-metodos-mas-frecuentes/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Relacionado

En este artículo: EsetNota de PrensaRobo de credenciales
CompartirTweetCompartirEnviarEnviar
Post Previo

Apostar por una Copilot+ PC: cuando la inteligencia artificial deja de ser promesa y se vuelve cotidiana

Siguiente Post

Reseña del HONOR Magic8 Lite

Gadgerss

Gadgerss

Gadgerss.com es un blog peruano dedicado a la tecnología . En este blog encontrarás artículos sobre gadgets, electrónica de consumo, ciencia y tecnología en general.

ArtículosRelacionados

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones
Seguridad

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Por Gadgerss
5 julio, 2026
Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente
Seguridad

Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente

Por Gadgerss
4 julio, 2026
ESET se integra a la “Agentic AI Foundation” para definir el futuro de una IA agéntica segura y con enfoque humano
Seguridad

ESET se integra a la “Agentic AI Foundation” para definir el futuro de una IA agéntica segura y con enfoque humano

Por Gadgerss
3 julio, 2026
Siguiente Post
Reseña del HONOR Magic8 Lite

Reseña del HONOR Magic8 Lite

La campaña de regreso a clases 2026 llega con productos inspirados en los personajes más icónicos de Disney, Pixar, Marvel y Star Wars

La campaña de regreso a clases 2026 llega con productos inspirados en los personajes más icónicos de Disney, Pixar, Marvel y Star Wars

Más allá de flores y chocolates: regalos que marcan la diferencia este San Valentín

Más allá de flores y chocolates: regalos que marcan la diferencia este San Valentín

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Podcast

Síguenos en Google News

Gadgerss en Google News

Últimas noticias

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

5 julio, 2026
Reseña del motorola razr 70

Reseña del motorola razr 70

5 julio, 2026

Última reseña

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
Gadgerss

Gadgerss.com es un blog peruano dedicado íntegramente a la tecnología, fundado en febrero de 2012, con su primera publicación realizada el día 26 de ese mismo mes.

Categorías

Lo más popular

  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • HUAWEI y Sodimac se unen para una experiencia inversiva en la feria de construcción más grande de América Latina
    HUAWEI y Sodimac se unen para una experiencia inversiva en la feria de construcción más grande de América Latina
  • Siente el juego: Cómo SmartThings de Samsung transforma la manera de ver los partidos en una verdadera experiencia
    Siente el juego: Cómo SmartThings de Samsung transforma la manera de ver los partidos en una verdadera experiencia
  • Reseña del HONOR 600e
    Reseña del HONOR 600e
  • Reseña del motorola razr 70
    Reseña del motorola razr 70

Post por mes

Temas

5G Acer AMD analisis Android Apple ASUS Bitdefender ciberseguridad Claro Disney Entel Eset Ford Google Honor HP Huawei IA IBM Intel Inteligencia Artificial Kaspersky lenovo LG Microsoft Motorola Movistar Nota de Prensa Notas de prensa Nube Nvidia Oppo Perú reseña review Samsung Seguridad smartphone Sony tecnología Telefónica Transformación Digital unboxing Xiaomi

Últimas reseñas

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
  • Nosotros

© 2025 Gadgerss.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest

© 2025 Gadgerss.

Usamos cookies como todo el mundo. Si quieres seguir disfrutando de estos fantásticos contenidos debes aceptarlas.