Investigadores de Check Point alertan sobre el aumento récord en el robo de credenciales, una práctica que se ha vuelto más automatizada y difícil de detectar en 2025.
Investigadores de Check Point alertan sobre el aumento récord en el robo de credenciales, una práctica que se ha vuelto más automatizada y difícil de detectar en 2025.
Seguridad

Check Point: El robo de credenciales se dispara un 160% en 2025

El robo de credenciales creció un 160% en 2025, según Check Point Software, impulsado por técnicas más sofisticadas y automatizadas. El informe alerta que esta amenaza afecta a empresas de todos los tamaños y sectores, y que casi la mitad de los dispositivos comprometidos carecen de protección.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email agosto 14, 2025
4 minutos de lectura

Check Point Software Technologies ha lanzado una seria advertencia sobre el aumento descontrolado del robo de credenciales, que en lo que va de 2025 ha crecido un 160% respecto al año anterior. El informe de su equipo de Gestión de Riesgos Externos (ERM) revela que esta ciberamenaza no solo se mantiene vigente, sino que se ha transformado en un mecanismo cada vez más automatizado, sistemático y difícil de detectar.

Este fenómeno afecta a empresas de todos los tamaños y sectores, sin importar su ubicación geográfica, ya que la exposición depende más del nivel de digitalización y visibilidad que de la magnitud de la organización.

Credenciales comprometidas: una puerta abierta para los atacantes

El informe señala que, en un solo mes, a finales de 2024, se identificaron 14 incidentes graves en los que credenciales corporativas quedaron expuestas, muchas de ellas incluso incumpliendo las políticas internas de contraseñas. Este escenario deja claro que la seguridad basada únicamente en contraseñas ya no es suficiente para proteger los activos digitales.

Publicaciones relacionadas

Aún más preocupante es que el 46% de los dispositivos asociados a credenciales filtradas no cuentan con ninguna herramienta de seguridad instalada, lo que incrementa las posibilidades de explotación incluso fuera del entorno corporativo.

El estudio también revela que las empresas tardan, en promedio, 94 días en remediar una filtración de credenciales en plataformas como GitHub, un período crítico durante el cual los atacantes pueden operar sin ser detectados.

Brasil y la India, a la cabeza del ranking global

La investigación de Check Point también detalla los países más afectados por este fenómeno. Brasil lidera con un 7,64% de las filtraciones globales de credenciales, seguido de India con un 7,10%. Otros países con tasas preocupantes son Vietnam (4,23%), Pakistán (4,13%) y Turquía (3,08%), reflejo de su creciente actividad digital.

En el caso de Estados Unidos, aunque su tasa es menor (3,59%), sigue siendo un objetivo prioritario para los ciberdelincuentes debido a su peso económico y tecnológico.

¿Cómo se filtran las credenciales?

Los métodos que utilizan los atacantes se han diversificado y sofisticado con el tiempo:

  • Bases de datos comprometidas: Acceso no autorizado a sistemas corporativos para robar nombres de usuario y contraseñas mediante la explotación de vulnerabilidades, el compromiso de cuentas administrativas o ataques de inyección.

  • Phishing: Uso de correos electrónicos fraudulentos, vishing (phishing por voz) o smishing (SMS) para engañar a empleados y obtener sus datos de acceso.

  • Malware: Instalación de programas maliciosos, como infostealers, keyloggers o spyware, que capturan credenciales directamente desde el dispositivo de la víctima.

Una vez obtenidas, las credenciales se agrupan en «listas combinadas» y se comercializan en foros clandestinos o en la Dark Web. Desde allí, otros actores maliciosos las utilizan para tomar control de cuentas, acceder a información confidencial o lanzar campañas de ingeniería social.

Casi la mitad de los dispositivos vinculados a credenciales filtradas carecen de protección, según el último informe de Check Point Software.
Casi la mitad de los dispositivos vinculados a credenciales filtradas carecen de protección, según el último informe de Check Point Software.

Un negocio barato, discreto y rentable

El robo de credenciales sigue siendo una de las formas más eficaces y silenciosas de penetrar en los sistemas corporativos. Su bajo coste y alta rentabilidad lo convierten en una herramienta recurrente para los ciberdelincuentes, que además buscan constantemente métodos para evadir medidas como la autenticación multifactor (MFA).

En muchos casos, los atacantes no utilizan las credenciales de forma inmediata: las analizan, esperan el momento más oportuno y personalizan el ataque para maximizar el daño. Esto refuerza la necesidad de una detección temprana.

Recomendaciones de Check Point para reducir el riesgo

Ante este panorama, Check Point Software insiste en la adopción de un enfoque integral y preventivo basado en múltiples capas de protección:

  1. Revisar las políticas de contraseñas: Establecer cambios periódicos y prohibir la reutilización.

  2. Aplicar autenticación multifactor (MFA): Añadir una capa extra de seguridad, aunque no sea infalible.

  3. Implementar inicio de sesión único (SSO): Disminuye los puntos de exposición.

  4. Limitar intentos de acceso: Evitar ataques de fuerza bruta.

  5. Principio de mínimo privilegio (PoLP): Otorgar solo el acceso imprescindible a cada empleado.

  6. Formación continua: Capacitar al personal para identificar intentos de phishing y otras técnicas de ingeniería social.

  7. Cortafuegos y detección de intrusiones: Implementar tecnologías que bloqueen y alerten sobre actividades sospechosas.

  8. Control de acceso a sitios inseguros: Restringir la navegación a dominios no confiables.

Un reto que requiere acción inmediata

Para Eusebio Nieva, director técnico de Check Point Software para España y Portugal, el reto principal está en anticiparse a los ataques:

“En muchas ocasiones, los ciberdelincuentes no actúan inmediatamente. A menudo analizan las credenciales filtradas, esperan el momento oportuno y personalizan sus ataques. Por eso, detectar filtraciones antes de que sean utilizadas es esencial”.

Nieva recuerda que las credenciales robadas siguen siendo la piedra angular de numerosas campañas de ciberataques, y mientras sean efectivas, continuarán en la mira de los actores maliciosos.

Un problema que no entiende de fronteras

El informe subraya que esta amenaza no se limita a regiones específicas ni a sectores concretos. El aumento de la digitalización y la conectividad global ha reducido las barreras geográficas para el cibercrimen.

En este contexto, la seguridad corporativa no puede limitarse a soluciones reactivas. Es imprescindible un cambio de mentalidad hacia la prevención, la capacitación del personal y la inversión en tecnología que permita detectar y mitigar riesgos antes de que se materialicen.

El aumento del 160% en las filtraciones de credenciales en 2025 es un recordatorio de que las contraseñas, por sí solas, ya no garantizan la seguridad. Las empresas, grandes o pequeñas, deben adoptar una estrategia integral que combine políticas robustas, tecnología avanzada y formación constante.

La amenaza no desaparecerá en el corto plazo, pero con una preparación adecuada, las organizaciones pueden reducir drásticamente su exposición y fortalecer su resiliencia frente a uno de los métodos de ataque más discretos, pero potencialmente devastadores, del panorama actual.

Leer mas

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email agosto 14, 2025
4 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Efimer, el troyano que afecta a usuarios y empresas.

Descubren el troyano Efimer que ataca a organizaciones a través de correos electrónicos de phishing

La IA impresiona, pero no entiende: un repaso histórico para no olvidar sus límites.

No es inteligencia, es cálculo: lo que Turing y Feynman ya sabían sobre la IA

El fraude fintech en América Latina: cómo la tecnología se convierte en la primera línea de defensa

El fraude fintech en América Latina: cómo la tecnología se convierte en la primera línea de defensa

Chip de seguridad comprometido en laptops Dell.

Dell corrige una grave falla de seguridad que afectaba a millones de laptops

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba