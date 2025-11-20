Suscribirse

Empresa de ciberseguridad alertó sobre uno de los métodos más usados por hackers para robar las claves de las cuentas

Un nuevo reporte reveló que un método muy usado por ciberdelincuentes sigue causando filtraciones de contraseñas.

David Alejandro Rojas García

Periodista en Semana

21 de noviembre de 2025, 1:19 a. m.
Una firma especializada alertó que los criminales digitales han encontrado en esta técnica un camino fácil para robar accesos.
La industria de la ciberseguridad advirtió que un método conocido está siendo explotado para obtener claves con rapidez. | Foto: Getty Images

Un reciente estudio señalado por la agencia de ciberseguridad ESET, ha indicado que la cantidad de cuentas digitales que una persona maneja se ha disparado y con ello también la lista de contraseñas.

“En promedio un usuario de internet tiene unas 168 contraseñas para sus cuentas personales, un aumento del 68% con respecto a cuatro años antes”

De acuerdo con la agencia, muchos usuarios recurren a aplicaciones que guardan y organizan todas esas claves para no tener que memorizarlas, sin embargo, lo que nació como herramienta de protección también se ha convertido en un blanco llamativo para los delincuentes digitales.

Gestores en la mira de los atacantes

“Los proveedores de gestores de contraseñas saben que son uno de los principales objetivos de las amenazas”, señaló ESET.

ESET recordó que los programas diseñados para almacenar claves suelen manejar información extremadamente sensible, lo que los convierte en un objetivo tentador.

Una buena contraseña hoy en día es fundamental para mantener seguros los datos.
La compañía recordó que estos servicios manejan información valiosa que atrae ataques como el ocurrido a un desarrollador hace algunos años. | Foto: Getty Images

Un ejemplo ocurrió hace un par de años, cuando criminales lograron infiltrarse en el equipo de un desarrollador de una reconocida plataforma de contraseñas. Desde allí obtuvieron documentos y acceso suficiente para llegar a copias de seguridad donde reposaban datos personales, accesos cifrados y hasta listados de servicios usados por los clientes.

Aunque la información estaba protegida, los atacantes consiguieron romper parte del cifrado y aprovecharla para cometer robos posteriores, incluido un millonario golpe de criptomonedas que se investiga desde entonces.

Contexto: Expertos explicaron si es verdad que hay que cubrir la cámara de celulares y computadores con cinta por seguridad

Apps falsas que parecen legítimas

La compañía también alertó sobre un engaño que crece rápido: la creación de aplicaciones que se hacen pasar por gestores de contraseñas confiables.

Algunos delincuentes logran colarlas incluso en tiendas oficiales, aprovechando que estos programas se han vuelto muy populares.

“Incluso la App Store de Apple, normalmente segura, permitió el año pasado que los usuarios descargaran una de estas aplicaciones maliciosas de gestión de contraseñas”, afirmó ESET.

Plataformas que simulan convertir a PDF están robando credenciales y contraseñas.
ESET alertó que están apareciendo apps falsas que imitan a los gestores de contraseñas para robar datos. | Foto: Getty Images

Una vez instaladas, estas apps fraudulentas buscan capturar la “clave maestra” del usuario o instalar software malicioso que espía la actividad del dispositivo.

¿Qué recomiendan los expertos?

Para reducir riesgos, ESET insiste en optar por gestores reconocidos y con buena reputación y “Aumenta siempre la seguridad de tus cuentas activando el 2FA. Esto significa que aunque los piratas informáticos se hagan con tus contraseñas, no podrán acceder a tus cuentas sin el segundo factor”.

“Los gestores de contraseñas siguen siendo una parte clave de las mejores prácticas de ciberseguridad. Pero solo si toma precauciones adicionales. Los riesgos de seguridad evolucionan constantemente, así que mantente al día de las tendencias actuales en materia de amenazas para asegurarte de que tus credenciales en línea permanecen bajo llave.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

