Mejora la seguridad de tus contraseñas con tu PC Windows
Desde el reconocimiento facial hasta el bloqueo dinámico, hay opciones con las que quizá no estés familiarizado.
Los ciberdelincuentes ya no sólo persiguen grandes objetivos.
Van a por todos, y lo hacen con malware infostealer. Estos pequeños programas furtivos están robando silenciosamente contraseñas, datos del navegador y tokens de inicio de sesión de dispositivos cotidianos.
Un nuevo informe muestra lo descontrolado que se ha vuelto el problema, con un aumento del 500% de la actividad de los ladrones de información en sólo un año, que han recogido más de 1.700 millones de nuevas credenciales.
Un hacker trabajando (Kurt "CyberGuy" Knutsson)
La industrialización del robo de credenciales
En 2024, los investigadores de ciberseguridad de Fortinet observaron un asombroso aumento de los datos de acceso robados que se comercializaban en la web oscura. Más de 1.700 millones de credenciales no procedían de antiguas brechas, sino de infecciones activas en los dispositivos de los usuarios.
En el centro de esta epidemia hay una clase de malware llamado infosecuestrador, que son programas diseñados específicamente para extraer información confidencial como nombres de usuario, contraseñas, cookies de navegador, inicios de sesión de correo electrónico, monederos de criptomonedas y testigos de sesión. A diferencia de las violaciones de datos a gran escala que tienen como objetivo bases de datos centralizadas, los infosecuestradores operan en máquinas individuales. No irrumpen en los servidores de una empresa, sino que comprometen al usuario final, a menudo sin que la víctima se dé cuenta.
A continuación, estos registros son agregados y vendidos por corredores de acceso inicial, intermediarios que venden credenciales comprometidas y tokens de acceso a otros grupos ciberdelictivos, incluidos los operadores de ransomware. El mercado ha madurado hasta el punto de que el acceso a una VPN corporativa, un panel de control administrativo o incluso una cuenta bancaria personal puede comprarse a escala, con funcionalidad verificada y precios específicos para cada región.
El Informe sobre el panorama mundial de las amenazas 2025 de Fortinet identificó un aumento del 500% en los registros de credenciales procedentes de infecciones de infosrobots durante el año pasado. Entre los infosrobots más extendidos y peligrosos identificados en el informe están RedLine, Vidar y Raccoon.
Un hacker trabajando (Kurt "CyberGuy" Knutsson)
200 MILLONES DE REGISTROS DE REDES SOCIALES FILTRADOS EN UNA IMPORTANTE FILTRACIÓN DE DATOS X
Cómo funcionan los ladrones de información
Los infostealers suelen distribuirse a través de correos electrónicos de phishing, extensiones de navegador maliciosas, instaladores de software falsos o aplicaciones crackeadas. Una vez instalados en un dispositivo, escanean las bases de datos del navegador, los registros de autorrelleno, las contraseñas guardadas y los archivos locales en busca de cualquier dato relacionado con las credenciales. Muchos también buscan carteras digitales, credenciales FTP e inicios de sesión en servicios en la nube.
Y lo que es más importante, muchos ladrones de información también exfiltran testigos de sesión y cookies de autenticación, lo que significa que ni siquiera los usuarios que confían en la autenticación multifactor están totalmente a salvo. Con un testigo de sesión robado, un atacante puede eludir por completo la autenticación multifactor y asumir el control de la sesión sin necesidad de iniciar sesión manualmente.
Una vez recopilados, los datos se cargan en un servidor de mando y control. Desde allí, los atacantes los utilizan directamente o los agrupan en registros y los venden en foros. Estos registros pueden incluir todo, desde la dirección IP y la geolocalización de la víctima hasta la huella digital de su navegador y la lista completa de credenciales, proporcionando a los atacantes todo lo que necesitan para llevar a cabo una mayor explotación o suplantación de identidad.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
Un hombre trabajando en sus portátiles personal y de trabajo (Kurt "CyberGuy" Knutsson)
5 formas de mantenerte a salvo del malware infostealer
Con el malware infostealer convirtiéndose en una amenaza creciente, proteger tus datos requiere una mezcla de hábitos de seguridad inteligentes y herramientas fiables. Aquí tienes cinco formas eficaces de mantener a salvo tu información.
1. Utiliza un gestor de contraseñas: Muchos ladrones de información tienen como objetivo las contraseñas guardadas en los navegadores web. En lugar de confiar en tu navegador para almacenar las credenciales, utiliza un gestor de contraseñas específico. Nuestra elección nº 1 tiene un escáner de filtraciones de datos integrado que te permite comprobar si tu información ha sido expuesta en filtraciones conocidas. Obtén más detalles sobre mis mejores gestores de contraseñas de 2025 revisados por expertos.
2. Activa la autenticación de dos factores (2FA): Incluso si te roban las credenciales, 2FA añade una capa adicional de seguridad al requerir una segunda forma de verificación, como un código de una aplicación de autenticación o una confirmación biométrica. Los ciberdelincuentes se basan en nombres de usuario y contraseñas robados para entrar en las cuentas, pero con la 2FA activada, no pueden acceder sin el paso de seguridad adicional. Asegúrate de activar la 2FA en cuentas importantes como el correo electrónico, la banca y los inicios de sesión relacionados con el trabajo.
3. Utiliza un software antivirus potente y ten cuidado con las descargas y los enlaces: El malware Infostealer suele propagarse a través de descargas maliciosas, correos electrónicos de phishing y sitios web falsos. Evita descargar software o archivos de fuentes no fiables y comprueba siempre dos veces los enlaces antes de hacer clic en ellos. Los atacantes disfrazan el malware de software legítimo, trucos de juegos o aplicaciones crackeadas, por lo que es mejor ceñirse a los sitios web oficiales y a las tiendas de aplicaciones para las descargas.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
4. Mantén actualizado el software: Los ciberdelincuentes aprovechan el software obsoleto para distribuir programas maliciosos. Mantener actualizados tu sistema operativo, navegadores y software de seguridad garantiza que las vulnerabilidades conocidas estén parcheadas. Activa las actualizaciones automáticas siempre que sea posible e instala un antivirus de confianza o un software de protección de puntos finales que pueda detectar y bloquear las amenazas de los ladrones de información antes de que comprometan tu sistema.
5. Considera un servicio de eliminación de datos personales: Estos servicios pueden ayudar a eliminar tu información personal de los sitios de intermediación de datos, reduciendo tu riesgo de robo de identidad, spam y estafas selectivas. Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad.
Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti. Echa un vistazo a mis mejores servicios de eliminación de datos aquí.
CÓMO DEFENDERSE DE LOS HACKERS DE TARJETAS DE DÉBITO QUE VAN TRAS TU DINERO
La clave de Kurt
Los 1.700 millones de contraseñas filtradas en 2024 no son una reliquia de violaciones pasadas. Son la prueba de una economía del cibercrimen industrializada y en evolución, construida sobre las espaldas de usuarios desprevenidos y dispositivos silenciosamente infectados. Las herramientas son baratas, la escala es masiva y el impacto es personal. Si alguna vez has guardado una contraseña en un navegador, te has descargado una aplicación no oficial o has hecho clic en un enlace de un correo electrónico sospechoso, es posible que tus credenciales ya estén en circulación.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Quién crees que debería ser el principal responsable de la protección de los datos personales y organizativos frente a las ciberamenazas: los usuarios individuales, las empresas, los proveedores de software o los organismos gubernamentales? ¿Por qué? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Cupones y ofertas exclusivos de CyberGuy
- Los mejores regalos para mamá 2025
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.