Tendencias|Ciudadanía de EE. UU.|Destino de fin de semana|Futuro de Luis Díaz|Champions League

Tecnología

Gestores de contraseñas: así es como ciberdelincuentes los usan para cometer peligrosos ataques de malware

Esta modalidad ha experimentado un aumento significativo en el último año, tanto en cantidad como en complejidad.

Redacción Tecnología
13 de febrero de 2025, 6:07 p. m.
Los ciberdelincuentes emplean técnicas de ingeniería social para manipular a las víctimas.
Los ciberdelincuentes emplean técnicas de ingeniería social para manipular a las víctimas. | Foto: Getty Images/iStockphoto

Los ataques de malware dirigidos a los servicios de gestión de contraseñas, como LastPass y 1Password, han experimentado un aumento significativo en el último año, multiplicándose por tres y ganando en complejidad.

Los gestores de contraseñas son herramientas esenciales para almacenar de manera segura las credenciales de acceso a diversos servicios digitales. Al evitar que los usuarios tengan que recordar múltiples contraseñas, ofrecen un servicio práctico y conveniente. Estos sistemas están diseñados para protegerlas mediante técnicas de encriptación avanzadas y notifican al usuario en caso de que alguna de sus claves sea débil o haya sido comprometida en una brecha de seguridad, sugiriendo su cambio inmediato.

La oferta de gestores de contraseñas es extensa, destacando opciones populares como LastPass, 1Password, NordPass, Google Password Manager y el llavero de iCloud. Sin embargo, estos servicios se han convertido en el objetivo principal de los cibercriminales, como se revela en el informe The Red Report 2025, elaborado por la firma de ciberseguridad Picus.

Google está trabajando en una función para su gestor de contraseñas.
Los gestores de contraseñas son claves para la seguridad en línea. | Foto: Getty Images/iStockphoto

Según los investigadores, el análisis de más de un millón de muestras de malware recolectadas en 2024 revela que el 25 por ciento de las amenazas estaban dirigidas a los servicios de almacenamiento de contraseñas, lo que representa un incremento de tres veces respecto al año anterior. Los métodos de ataque, cada vez más sofisticados, incluyen técnicas como el raspado de memoria, la recolección de registros y la vulneración tanto de almacenes locales como de servicios en la nube.

Lo más leído

1. Los dos electrodomésticos que no deben conectarse al mismo tiempo porque provocarían un incendio
2. Esta es la demanda que presentó contra la Nación la jueza que lleva el proceso contra el expresidente Uribe - Semana
3. Advierten a Petro de nueva crisis que podría desatarse con Donald Trump por proteger a alias Araña: “Mala movida” - Semana
Las compras en internet pueden representar un peligro para la seguridad en línea.
Contexto: La temida modalidad de engaño que emplean los estafadores para desocupar cuentas bancarias durante compras online

Suleyman Ozarslan, cofundador de Picus Security y vicepresidente de Picus Labs, señala que cada muestra de malware analizada contiene una serie de más de una docena de acciones maliciosas diseñadas para eludir las defensas de los sistemas y extraer los datos sin ser detectados.

Este enfoque ha sido comparado por los investigadores con un “atraco perfecto”, un ataque complejo, prolongado y multietapa al que han denominado SneakThief, haciendo referencia a la nueva generación de malware que es necesaria para llevar a cabo este tipo de incursiones.

Consejos clave para protegerse del malware

  • Mantener los gestores de contraseñas actualizados: Es crucial tener las últimas versiones de estos servicios para beneficiarse de las actualizaciones de seguridad más recientes.
  • Activar la autenticación en dos pasos: La capa adicional de seguridad que proporciona la autenticación en dos pasos es una barrera esencial para prevenir accesos no autorizados.
  • Utilizar contraseñas robustas y únicas: Asegurarse de que cada cuenta esté protegida por una contraseña fuerte y única es una medida fundamental.
A través de Edge, Microsoft trabaja en una herramienta para protegerse de scareware.
Un malware es un tipo de software malicioso que puede atacar los dispositivos de los usuarios. | Foto: Getty Images
  • Monitorear las alertas de seguridad: Los gestores de contraseñas notificarán a los usuarios si alguna de sus contraseñas se ve comprometida. Es importante estar atento a estas alertas para cambiar rápidamente cualquier clave vulnerable.
  • Usar soluciones de seguridad adicionales: Complementar los gestores de contraseñas con herramientas de seguridad adicionales, como software antivirus y cortafuegos, puede reducir el riesgo de infecciones de malware.
  • Desarrollar conciencia sobre las técnicas de ingeniería social: Los ataques de malware a menudo comienzan con engaños como correos electrónicos o enlaces maliciosos. Ser cauteloso al abrir mensajes de fuentes desconocidas es esencial para evitar infecciones.

*Con información de Europa Press

Encuentra aquí lo último en Semana

1. Epa Colombia rompió el silencio y habló por primera vez desde la cárcel: “Es una injusticia”

2. Petro estalló por denuncia de Hernán Cadavid contra Guillermo Jaramillo por no acatar orden de la Corte: “Tropelía de extrema derecha”

3. Evacúan Universidad Nacional en Medellín: encapuchados lanzan artefactos explosivos

4. Jhon Durán hizo magistral golazo: jugada le da la vuelta al mundo y sirvió para el triunfo de Al-Nassr

5. El pueblo más grande de Antioquia, declarado distrito especial; donde el departamento besa al mar y ofrece una aventura única

LEER MENOS

Noticias relacionadas

MalwareContraseñasdelincuentes

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.