El uso de credenciales comprometidas creció en 2024 y se consolida como un método clave para vulnerar la seguridad corporativa, según Kaspersky.
El robo de cuentas de empleados se ha convertido en una de las principales vías de entrada utilizadas por los ciberdelincuentes para ejecutar ataques informáticos. Así lo confirma el más reciente informe de análisis de Respuesta a Incidentes de la firma de ciberseguridad Kaspersky, que reveló que esta práctica estuvo involucrada en el 31,4 % de los ataques registrados durante el año 2024.
Aunque los accesos a través de sistemas mal protegidos y expuestos a internet siguen siendo la vía más común —representando el 39,2 % de los casos analizados— el incremento en el uso de credenciales robadas preocupa a los expertos, pues indica una tendencia creciente hacia el aprovechamiento de fallos humanos y debilidades internas.
El estudio se basó en los casos de ciberataques atendidos por el equipo especializado de Kaspersky a lo largo del año, con datos suministrados por empresas que solicitaron asistencia técnica ante incidentes. Además de exponer los vectores de entrada más frecuentes, el informe ofrece recomendaciones para reforzar la ciberseguridad empresarial y mejorar la capacidad de respuesta ante amenazas.
Uno de los hallazgos más alarmantes es el auge de los llamados "brokers de acceso inicial", grupos dedicados a obtener y vender credenciales comprometidas —como nombres de usuario y contraseñas— en la darknet, facilitando el trabajo de otros grupos criminales. Esta práctica alimenta modelos delictivos como el “Ransomware como Servicio”, donde varios actores colaboran para lanzar ataques más eficaces y difíciles de rastrear.
Asimismo, el informe advierte que muchas de las credenciales filtradas ya habían sido comprometidas previamente, sin que las víctimas lo notaran. Esto resalta la falta de detección temprana en muchas organizaciones, sumada a una baja conciencia digital entre empleados y equipos de TI.
El análisis también destaca el creciente uso de las relaciones de confianza interna como mecanismo de ataque, aprovechando conexiones entre empleados o correos legítimos, representando el 12,8 % de los incidentes. Por otro lado, el phishing —fraudes por correo o mensajes— sigue siendo una amenaza latente, apareciendo en el 9,8 % de los casos.
Frente a este panorama, Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y Forense Digital para las Américas en Kaspersky, subraya que:
“Los ciberatacantes ya no dependen solo de vulnerabilidades técnicas, sino que ahora se enfocan en explotar errores humanos, credenciales filtradas y vínculos internos de confianza. Es indispensable adoptar un enfoque integral que combine tecnología, vigilancia constante y una cultura organizacional proactiva”.
Recomendaciones clave de Kaspersky:
Contraseñas fuertes y verificación en dos pasos: Utilizar claves seguras y autenticación multifactor para impedir accesos no autorizados.
Limitar accesos remotos innecesarios: Cerrar puertas que puedan ser utilizadas desde el exterior.
Mantener sistemas actualizados: Aplicar parches de seguridad tan pronto estén disponibles.
Capacitar al personal: Enseñar a los empleados a identificar señales de alerta y fomentar hábitos digitales seguros.
Adoptar soluciones de inteligencia de amenazas: Utilizar herramientas especializadas como Kaspersky Threat Intelligence para anticiparse a los ataques.
Con un entorno digital cada vez más complejo, las empresas deben prepararse con estrategias que vayan más allá de lo técnico. La prevención, educación y detección temprana son ahora pilares fundamentales para mantenerse protegidos frente a un cibercrimen en constante evolución.
%206.02.57%20a.m..png)
%204.13.10%20a.m..png)
