¿Qué estrategias usan los 'hacker' para robar credenciales? Cinco recomendaciones para fortalecer la seguridad

El robo de credenciales se ha convertido en una de las amenazas más graves en el mundo digital actual. 

Este tipo de ataque ocurre cuando los datos de inicio de sesión de un , como nombres de y contraseñas, son obtenidos de manera fraudulenta y luego utilizados por ciberdelincuentes para acceder ilegalmente a cuentas personales o corporativas.

(Lea también: Drones y guerra: ¿una batalla que vamos perdiendo? / Análisis del Editor Multimedia).

Según el informe X-Force Threat Intelligence Index 2024 de IBM, un 33 % de los ciberataques en Latinoamérica están relacionados con fugas de datos. Los delincuentes digitales encuentran en las credenciales robadas una herramienta muy atractiva para acceder a información valiosa de las empresas. 

Es imperativo que las organizaciones implementen medidas efectivas para prevenir el robo de credenciales y proteger la integridad de su información sensible. Además, el informe destaca que en 2023, Latinoamérica fue la cuarta región con más ataques cibernéticos a nivel mundial, con un 12 %, con campañas cada vez más sofisticadas y dirigidas a la región.

(Siga leyendo: Microsoft retrasa el lanzamiento de la función Recall, su sistema de memoria fotográfica impulsado por IA).

Francisco Lugo, ingeniero de soluciones en BeyondTrust, explica que "el hacker se enfoca en detectar y explotar las debilidades en los sistemas de seguridad y en los comportamientos de los s". 

Las técnicas más utilizadas para robar credenciales incluyen el phishing, que implica la manipulación psicológica mediante correos electrónicos o mensajes falsos para engañar a las personas y obtener sus datos de inicio de sesión. También se emplean keyloggers, que son programas maliciosos que registran cada pulsación de tecla para captar información confidencial.

Lugo también menciona los ataques de fuerza bruta, donde los atacantes prueban múltiples combinaciones hasta encontrar la contraseña correcta. Además, los ciberdelincuentes explotan vulnerabilidades en aplicaciones web para acceder directamente a bases de datos de s y credenciales, especialmente si las aplicaciones no están correctamente actualizadas o configuradas.

Los hackers aprovechan diversas fallas en los sistemas de seguridad, como contraseñas débiles o reutilizadas, la falta de autenticación multifactor (MFA), software desactualizado, configuraciones incorrectas y la falta de formación en ciberseguridad para los empleados. 

Las contraseñas débiles y reutilizadas facilitan los ataques de fuerza bruta y las filtraciones de datos, mientras que la ausencia de MFA permite que los hackers accedan fácilmente a los sistemas una vez que obtienen las credenciales.

(De interés: Ministerio TIC y British Council lanzan la app para que niños y niñas aprendan sobre programación).

Para fortalecer la seguridad de las organizaciones frente a las amenazas digitales, BeyondTrust, líder global en seguridad de identidades y s, propone cinco estrategias clave:

"En el mundo digital actual, las credenciales son la puerta de entrada a la infraestructura crítica de las empresas. Protegerlas es fundamental para salvaguardar la integridad de los datos. En BeyondTrust entendemos la importancia de esto y ofrecemos soluciones avanzadas de istración de contraseñas y sesiones privilegiadas para detectar, istrar y auditar todas las actividades que usen credenciales privilegiadas", asegura Mateo Díaz, gerente de ventas de BeyondTrust para la región norte de Latinoamérica. 

Díaz añade que un control completo sobre las credenciales permite fortalecer la seguridad de las organizaciones en un entorno cada vez más desafiante.