Eset detalla tres vías de robo de credenciales y medidas para reducir riesgos
En Latinoamérica se reportaron más de 2,6 millones de credenciales comprometidas en el último año y la compañía identifica ingeniería social, malware y ataques a organizaciones como principales métodos, con recomendaciones de contraseñas únicas y autenticación multifactor para mitigar el impacto en usuarios y empresas

El robo de credenciales se mantiene como una amenaza con más de una década de presencia y, en Latinoamérica, crece al ritmo de la digitalización y del aumento del fraude online. Durante el último año se reportaron más de 2,6 millones de credenciales comprometidas en la región, de acuerdo con un informe de SOCRadar en 2025.
El acceso a una cuenta de correo habilita a los atacantes a llegar a servicios bancarios, plataformas corporativas, información financiera e historiales médicos. En ese marco, Eset organiza los mecanismos de obtención de contraseñas en tres metodologías: abusos de técnicas de ingeniería social, uso de malware y robos derivados de ataques a organizaciones que debían proteger esos datos.
En la ingeniería social, el método más utilizado es el phishing. Los atacantes suelen suplantar el nombre de entidades públicas o compañías reconocidas para reducir la desconfianza. El envío de correos o mensajes simula notificaciones que requieren acción inmediata —por ejemplo, inconvenientes con una cuenta, un pago rechazado o problemas con una reserva— e incluye un enlace malicioso hacia sitios que imitan a los legítimos para capturar usuario y contraseña.
Otra variante se apoya en sitios falsos que aparecen en buscadores como anuncios patrocinados. En esos casos, el atacante paga por visibilidad para suplantar páginas reales y puede engañar incluso a usuarios precavidos, al replicar la identidad visual de bancos, plataformas de correo, servicios en la nube o empresas.
La segunda vía es la distribución de malware específico que actúa cuando el dispositivo ya fue comprometido. El robo ocurre en segundo plano, muchas veces sin que la víctima lo perciba. Infostealers, keyloggers y spyware recolectan información sensible de forma continua, como contraseñas almacenadas en navegadores, datos de autocompletado, credenciales de aplicaciones y sesiones activas. Dentro de este ecosistema, los troyanos bancarios superaron las 650 mil detecciones únicas durante 2025; 110 mil correspondieron a una misma familia: Guildma.
La tercera fuente son los ataques a organizaciones, cuando una base de datos queda expuesta por una debilidad o falla en los sistemas. En los escenarios más críticos se filtran credenciales completas; aun sin contraseñas, correos electrónicos y nombres de usuario se usan luego para ataques de relleno de credenciales o fuerza bruta. “También existen amenazas que usan fuerza bruta”, dijo Martina López, investigadora de seguridad informática de Eset Latinoamérica.
Para reducir riesgos, se recomiendan contraseñas únicas y robustas por servicio, habilitar autenticación multifactor, desconfiar de mensajes inesperados, usar gestores de contraseñas, mantener sistemas y aplicaciones actualizadas y revisar accesos o actividad inusual. Si una contraseña ya fue robada, la respuesta incluye cambiar claves reutilizadas, cerrar sesiones activas, verificar cambios no autorizados y usar una herramienta de seguridad en los dispositivos potencialmente afectados.
“Mantenerse informado es vital para adelantarnos a las últimas tendencias de seguridad informática”, dijo López.
- Etiquetas
- eset
- seguridad informática
Artículos relacionados

HCLTech consiguió la certificación ISO/IEC 42001:2023 para su gestión empresarial de IA
La certificación, emitida por Schellman Compliance, valida el sistema AIMS de la compañía y su alcance sobre AI Force, ingeniería de software, operaciones de TI y servicios de procesos comerciales, en un contexto en el que las empresas buscan escalar la adopción de inteligencia artificial con gobernanza y gestión de riesgos

Aduna impulsa en Estados Unidos la verificación de números para reemplazar códigos SMS
La compañía implementa con AT&T, T-Mobile y Verizon una autenticación basada en la red que valida en tiempo real la titularidad del número y busca reducir el fraude y el robo de identidad, en un mercado que reportó pérdidas récord por US$ 15.900 millones, según la FTC

Schneider Electric amplió Easy TeSys para protección y control de motores eléctricos hasta 45 kW
La compañía extendió su línea Easy TeSys con soluciones para aplicaciones comerciales y residenciales de hasta 45 kW, con foco en continuidad de servicio, eficiencia energética y confiabilidad en edificios y comercios, en un contexto donde el tablero eléctrico suele concentrar fallas que elevan costos y reducen disponibilidad

