En un mundo cada vez más conectado, la seguridad de nuestras contraseñas se ha convertido en un tema crítico. Según un reciente informe de KELA, una agencia de inteligencia de amenazas, más de 3.900 millones de contraseñas han sido robadas en lo que va de 2024. Este alarmante número no solo afecta a usuarios de plataformas como Gmail y Outlook, sino que también pone en riesgo a empresas y sistemas corporativos.
El malware detrás del robo de contraseñas
El informe de KELA, publicado el 20 de febrero, revela que tres cepas principales de malware—Lumma, StealC y Redline—son responsables del 75% de las infecciones. Estas herramientas permiten a los ciberdelincuentes acceder a credenciales de cuentas personales y corporativas, creando un ciclo vicioso de robo y venta de información en mercados clandestinos.
«Existen economías clandestinas que facilitan el malware como servicio, lo que permite a los atacantes escalar sus operaciones de manera alarmante», explica David Carmiel, CEO de KELA.
La IA: un nuevo enemigo en la seguridad digital
Además del malware, la inteligencia artificial (IA) ha emergido como una amenaza significativa. Ignas Valancius, jefe de ingeniería de NordPass, advierte que las herramientas de IA pueden descifrar contraseñas complejas en cuestión de segundos. Esto aumenta el riesgo de ataques de fuerza bruta y diccionario, comprometiendo aún más la seguridad de los usuarios.
¿Cómo proteger tus contraseñas?
Ante este panorama, es crucial adoptar medidas de seguridad más robustas. Algunas recomendaciones clave incluyen:
- Implementar autenticación multifactor (MFA) en todas las cuentas.
- Crear contraseñas largas y aleatorias, evitando el uso de información personal.
- No reutilizar contraseñas en diferentes cuentas.
- Considerar el uso de frases de contraseña o claves de acceso para mayor seguridad.
El aumento del ransomware
El informe también destaca un incremento del 10,5% en la actividad de ransomware durante 2024, con más de 5.230 víctimas identificadas. Este tipo de ataque no solo afecta a individuos, sino también a empresas, poniendo en riesgo datos sensibles y operaciones críticas.
