Los administradores de contraseñas son el nuevo objetivo de los piratas informáticos
Los administradores de contraseñas son una de las formas más efectivas en que los usuarios de Internet mantienen en orden sus vidas en línea. Muchos servicios populares incluyen 1Password , LastPass y NordPass , que pueden usarse para almacenar y generar contraseñas y recuperar credenciales de inicio de sesión.
Sin embargo, si bien puede pensar que sus contraseñas están seguras con estas plataformas, los ciberdelincuentes se están volviendo más sofisticados con sus métodos para piratear administradores de contraseñas y obtener acceso a su información digital.
Un informe reciente de la empresa de ciberseguridad Picus Security indica que los ciberataques a administradores de contraseñas tenían tres veces más probabilidades de ocurrir en 2024 que el año anterior.
La investigación, detallada en el Informe Rojo 2025 de la empresa, también señaló que del millón de variantes de malware estudiadas, el 25% de ellas apuntaban a administradores de contraseñas o algún otro método de almacenamiento de contraseñas, como navegadores web que permiten guardar credenciales de inicio de sesión.
"Por primera vez, el robo de credenciales de los almacenes de contraseñas se encuentra entre las 10 técnicas principales enumeradas en el marco MITRE ATT&CK", dijo Picus Security en un comunicado de prensa. "El informe revela que estas 10 técnicas principales representaron el 93% de todas las acciones maliciosas en 2024".
La empresa utiliza su marco MITRE ATT&CK para clasificar los ciberataques. Picus ha determinado que los piratas informáticos han desarrollado un método de ataque cibernético de varias etapas al que llama "SneakThief", que implica "mayor sigilo, persistencia y automatización". Los piratas informáticos realizan más de una "docena de acciones maliciosas" para recopilar datos sin ser detectados. Picus llama al método "el atraco perfecto".
"Los actores de amenazas están aprovechando métodos de extracción sofisticados, incluido el raspado de memoria, la recolección de registros y la vulneración de almacenes de contraseñas locales y basados en la nube, para obtener credenciales que brinden a los atacantes las claves del reino", dijo en un comunicado el cofundador de Picus Security y vicepresidente de Picus Labs, el Dr. Suleyman Ozarslan.
Ozarslan recomienda que los usuarios del administrador de contraseñas utilicen la autenticación multifactor junto con el método principal de almacenamiento de contraseñas. Además, sugiere nunca reutilizar las contraseñas, especialmente si están almacenadas en un administrador de contraseñas.
Si bien la inteligencia artificial es una tendencia de rápido crecimiento en el espacio de la ciberseguridad actual, Red Report no observó ningún aumento significativo en el número de ciberdelincuentes que utilizan malware impulsado por IA en 2024.