El 2025 está dejando un panorama inquietante en materia de ciberseguridad para la región. Argentina y Brasil se ubican entre los diez países más afectados por el robo de credenciales digitales —usuario y contraseña—, según el último informe de Check Point External Risk Management. La investigación revela un crecimiento del 160 % en incidentes de filtración de credenciales a nivel mundial en comparación con años anteriores, evidenciando la sofisticación de los ciberdelincuentes y la insuficiencia de las medidas tradicionales.
Un ranking con potencias y economías emergentes
En el podio global, Brasil lidera con el 7,64 % de los casos de filtración de credenciales, mientras que Argentina se sitúa en la décima posición con el 3,04 % del total mundial. Ambos países comparten ranking con economías como Estados Unidos, India e Indonesia, lo que confirma que las amenazas no distinguen entre mercados emergentes o consolidados.
Ranking de los 10 países más afectados en 2025:
-
Brasil – 7,64 %
-
India – 7,10 %
-
Indonesia – 4,28 %
-
Vietnam – 4,23 %
-
Pakistán – 4,13 %
-
Egipto – 3,89 %
-
Estados Unidos – 3,59 %
-
Filipinas – 3,55 %
-
Turquía – 3,08 %
-
Argentina – 3,04 %
Un dato alarmante es que en un solo mes se filtraron más de 14.000 credenciales corporativas, muchas pertenecientes a empresas con políticas internas de contraseñas ya implementadas, lo que demuestra que las prácticas habituales de seguridad han quedado desactualizadas frente a las nuevas tácticas criminales.
Cómo roban las contraseñas los ciberdelincuentes
Los atacantes emplean una combinación de técnicas que van desde métodos clásicos hasta herramientas altamente sofisticadas:
-
Vulneración de bases de datos: explotando fallas de software, comprometiendo cuentas con privilegios elevados o usando ataques de inyección para extraer datos confidenciales.
-
Phishing y sus variantes:
-
Phishing (correos electrónicos fraudulentos)
-
Vishing (llamadas telefónicas engañosas)
-
Smishing (mensajes de texto con enlaces maliciosos)
-
-
Malware especializado:
-
Infostealers, diseñados para interceptar usuarios y contraseñas.
-
Keyloggers, que registran cada pulsación de teclado.
-
Spyware avanzado, capaz de capturar pantallas e interceptar datos en tránsito.
-
Tras obtener las credenciales, los delincuentes las comercializan en foros abiertos y en la Dark Web, donde otros actores maliciosos las adquieren para realizar campañas de toma de control de cuentas, fraudes financieros, ataques de ingeniería social o accesos no autorizados a sistemas corporativos.
Estos foros operan como verdaderos “mercados ilícitos”, donde las credenciales se ofrecen junto con otro tipo de información para facilitar actividades delictivas.
Por qué América Latina es un blanco atractivo
El informe señala que la magnitud de los ataques no depende únicamente del tamaño de la economía, sino del nivel de digitalización y visibilidad del país. En Argentina y Brasil, el rápido crecimiento del acceso a servicios digitales, sumado a la expansión del teletrabajo y el uso masivo de plataformas en la nube, ha generado un terreno fértil para la ciberdelincuencia.
A ello se suma un dato preocupante: el 46 % de los dispositivos asociados a credenciales filtradas carece de herramientas de seguridad instaladas. Esto amplifica los riesgos tanto en el ámbito corporativo como en el personal.
La lenta reacción empresarial agrava el problema
Uno de los hallazgos más alarmantes es el tiempo que tardan las empresas en reaccionar: 94 días en promedio para remediar una filtración de credenciales tras su detección, especialmente cuando la exposición ocurre en repositorios públicos como GitHub.
Este retraso permite a los atacantes operar sin obstáculos durante semanas o meses, aprovechando la información para encadenar ataques secundarios. En este ciclo, las credenciales pasan por varios intermediarios antes de llegar a su comprador final en el mercado negro.
Un llamado urgente a reforzar la protección
La posición de Argentina en el ranking global de robo de credenciales expone la necesidad de modernizar las estrategias de ciberseguridad. Las políticas de contraseñas robustas ya no son suficientes; se requieren soluciones más avanzadas como:
-
Autenticación multifactor (MFA) para reducir el riesgo de acceso indebido.
-
Monitoreo continuo de credenciales expuestas en la Dark Web.
-
Capacitación periódica a empleados para identificar y evitar intentos de phishing.
-
Herramientas EDR y XDR que detecten comportamientos sospechosos en tiempo real.
-
Protocolos de respuesta rápida para minimizar el tiempo entre la detección y la mitigación del incidente.
La realidad es que 2025 confirma que el robo de credenciales es un fenómeno global y en crecimiento. Si bien Argentina no lidera el ranking, su presencia en el top 10 demuestra que el país enfrenta amenazas comparables a las de potencias económicas y que la ciberseguridad debe ser tratada como una prioridad estratégica tanto a nivel empresarial como gubernamental.
Leer mas
- Hikvision: 5 estrategias para crear contraseñas resilientes para resistir amenazas cibernéticas
- Cómo crear contraseñas seguras
- Los ciberataques con IA ponen en jaque a las empresas
