top of page
conoce más de la ciberseguridad (1).png
Buscar

más de 183 millones de credenciales robadas ya circulan en la Dark Web

ree

Un reciente informe de SecurityWeek revela que los ciberdelincuentes están intercambiando más de 183 millones de credenciales únicas a través de canales como Telegram, foros del “dark web” y otros puntos de encuentro clandestinos.


¿Qué está pasando exactamente?

  • La firma Synthient analizó datos procedentes de plataformas de malware (“infostealers”), agregadores que recopilan logs de robo de credenciales, y canales de intercambio que luego revenden o reutilizan esta información.

  • De las 183 millones de direcciones de correo registradas, aproximadamente 16,4 millones no habían aparecido previamente en bases de datos públicas de brechas de seguridad.

  • Importante: no se trata de una brecha en una sola organización o plataforma específica, sino de un conjunto masivo de credenciales robadas mediante malware e infostealers, que luego se comparten y comercializan.


¿Por qué debe importarnos esto ?

  • Si bien las credenciales involucradas no provienen todas de una sola empresa, el hecho de que sean tantas incrementa el riesgo de “credential stuffing” (ataques donde se prueban muchas combinaciones usuario/contraseña en múltiples servicios) y de toma de cuentas automatizada.

  • Muchas organizaciones confían en que sus usuarios utilizan contraseñas únicas o que sus sistemas de autenticación están seguros… pero cuando una credencial robada se reutiliza en otro sistema, esa confianza se vuelve peligro.

  • En un mundo donde los servicios digitales, el teletrabajo, la movilidad y los accesos remotos están normalizados, cada credencial vale. Y un acceso comprometido puede derivar en espionaje interno, pérdida de datos, ransomware, etc.


Recomendaciones clave para reforzar la seguridad

  1. Autenticación multifactor (MFA): según Google y los analistas, el mejor escudo ante credenciales comprometidas es habilitar MFA o, aún mejor, usar mecanismos sin contraseña (“passkeys”).

  2. Revisión de contraseñas y políticas de acceso: asegúrate de que los usuarios cambien sus contraseñas si sospechas que han sido comprometidas, prohibe la reutilización de credenciales antiguas, y aplica un sistema de gestión de contraseñas robusto.

  3. Monitoreo de actividad y alertas de comportamiento extraño: detectar intentos de acceso desde localizaciones atípicas, múltiples intentos fallidos, uso de herramientas de credential stuffing.

  4. Segmentación de servicios críticos / acceso mínimo necesario: aunque una credencial sea robada, limitar qué puede hacer ese usuario disminuye el impacto.

  5. Concientización del usuario y simulacros de phishing: ya que muchas veces los infostealers se instalan por engaños al usuario, fortalecer la educación es fundamental.


Cómo en SIJISA podemos ayudarte

En SIJISA ofrecemos un enfoque integral para mitigar este tipo de amenazas:

  • Implementación de gestión de identidades robusta.

  • Auditoría de accesos, revisión de políticas y segmentación de red.

  • Servicios de detección de intrusiones, análisis de comportamiento y respuesta ante incidentes.

  • Formación especializada para usuarios y simulacros periódicos de buenas prácticas en acceso.


¡Contáctanos!

Of. 55 5358 2477

M. 55 7993 3508



 
 
 

Comentarios

bottom of page