Las contraseñas son esos pequeños tesoros que los ciberdelincuentes tratan de conseguir, ya que pueden abrir la puerta a otro tipo de ataques e incluso a entrar en determinados sistemas de empresas o instituciones públicas.
Un estudio que ha sido publicado por el proveedor de analíticas de cibercrimen SpyCloud recoge que los investigadores descubrieron 721,5 millones de credenciales expuestas online en 2022.
Muchas de ellas se habrían obtenido de aplicaciones comerciales de terceros sujetas a malware.
Además, de manera muy preocupante, los autores de la investigación constataron que el 72% de los usuarios cuyas credenciales habían quedado comprometidas el año pasado seguían usando estas claves.
“Los ciberdelincuentes pueden usar credenciales expuestas para obtener acceso ilegítimo a las redes empresariales bajo la apariencia de cuentas de empleados y consumidores, lo que abre la puerta a más ciberataques, como la distribución de ransomware y malware, el robo de datos adicionales y la creación de identidades sintéticas”, explica Trevor Hilligoss, director de investigación de seguridad en SpyCloud.
“Si las credenciales fueron robadas recientemente a través de malware y permanecen activas, representan una amenaza a largo plazo para las corporaciones, ya que los delincuentes pueden usar las mismas credenciales para acceder a las cuentas hasta que se identifique y solucione el problema”, añade el responsable.
Algunos consejos
Teniendo todos estos datos sobre la mesa es importante recordar, una vez más, la importancia de contar con passwords únicos para cada servicio o herramienta digital con el fin de evitar ataques de relleno de credenciales. Para su gestión se puede utilizar un administrador de contraseñas.
Por otro lado, se aconseja escoger claves seguras y actualizarlas de manera periódica, sobre todo si se cree que pueden haber estado en riesgo.