La puerta de entrada a los sistemas empresariales ya no son los errores técnicos, sino las contraseñas robadas de empleados. Así lo confirma un reciente estudio de Kaspersky, que revela que el 31,4 % de los ciberataques registrados durante 2024 comenzaron con el uso de credenciales comprometidas.
Este método, que ya supera al phishing en frecuencia, demuestra cómo el factor humano se ha convertido en el eslabón más débil en la cadena de seguridad digital. Los atacantes ya no necesitan vulnerar complejos sistemas: les basta con comprar datos filtrados en la darknet.
Ataques más precisos y difíciles de rastrear
El informe de Kaspersky también destaca que el 39,2 % de los ataques analizados aprovecharon accesos mal configurados en plataformas abiertas a internet, como sitios web o servicios en la nube, mientras que el 12,8 % se basó en explotar relaciones internas de confianza.
“Las amenazas digitales han evolucionado. Ahora los ciberdelincuentes prefieren métodos más silenciosos y efectivos, como adquirir credenciales de empleados y entrar como si fueran parte del equipo”, explicó Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky.
Estos accesos muchas veces son vendidos por grupos conocidos como initial access brokers, que comercializan las claves y credenciales robadas a otras bandas que luego ejecutan ataques, incluyendo campañas de ransomware.
Phishing y negligencia: la otra cara del problema
El phishing sigue siendo una técnica vigente, presente en el 9,8 % de los casos, aunque se ve superado por otros métodos más sofisticados. Lo preocupante es que muchas de las credenciales utilizadas por los atacantes ya estaban comprometidas desde hace tiempo, sin que nadie lo detectara.
Esta combinación de filtraciones pasadas, desconocimiento interno y fallas de configuración crea un entorno ideal para los atacantes, que cada vez necesitan menos esfuerzo técnico y más ingeniería social.
¿Cómo blindarse ante esta amenaza?
Kaspersky recomienda a las empresas adoptar un enfoque integral de seguridad que incluya:
- Contraseñas fuertes + autenticación en dos pasos: Evitar claves débiles y activar sistemas que requieran doble verificación para acceder a plataformas.
- Eliminar accesos remotos innecesarios: Limitar el acceso externo solo a lo esencial.
- Actualizaciones inmediatas: Asegurarse de que todo el software, especialmente el vinculado a internet, esté al día.
- Capacitación interna constante: Enseñar a los empleados a identificar correos sospechosos y a proteger su información.
- Monitoreo proactivo: Usar herramientas especializadas, como Kaspersky Threat Intelligence, para detectar comportamientos inusuales antes de que el daño ocurra.
El reto: una cultura de seguridad digital
Más allá de los antivirus y firewalls, el verdadero desafío es formar una cultura de seguridad dentro de las organizaciones. Como advierte Chavarro: “No basta con reaccionar. Las empresas deben anticiparse, educar a su gente y cerrar los huecos antes de que alguien más los encuentre”.
En un panorama donde un simple error humano puede poner en jaque a toda una compañía, la prevención ya no es una opción, sino una necesidad urgente.
















Discussion about this post