Las credenciales robadas siguen siendo el arma favorita de los ciberdelincuentes
El último análisis sobre ciberamenazas confirma algo que las pymes llevan tiempo sufriendo: los delincuentes digitales siguen confiando en lo más básico para colarse en los sistemas. En lugar de recurrir a virus llamativos o ataques espectaculares, prefieren métodos discretos que pasan desapercibidos. Y el más efectivo de todos sigue siendo el robo de credenciales. Ya sea adivinando contraseñas débiles, reutilizando las que han filtrado en otros servicios o aprovechando cuentas legítimas que han caído en sus manos, los atacantes logran acceder como si fueran empleados normales. La diferencia es que, una vez dentro, su objetivo no es trabajar, sino robar datos, espiar o preparar un chantaje.
Tácticas que no pasan de moda
El estudio desglosa las técnicas más usadas y, sorprendentemente, ninguna requiere tecnología punta. La más común es el descifrado de contraseñas, un método tan viejo como internet pero que sigue funcionando porque muchos usuarios eligen claves predecibles o repiten las mismas en varios servicios. Le sigue de cerca la creación de cuentas falsas dentro de los sistemas, un truco que permite a los intrusos mantener el acceso incluso si descubren su entrada inicial. Pero lo más preocupante es el abuso de cuentas válidas: los ciberdelincuentes se hacen con credenciales robadas —a menudo compradas en la dark web— y las usan para moverse libremente, mezclándose con el tráfico normal de la empresa. Para cuando alguien detecta algo raro, ya es demasiado tarde.
Otras estrategias incluyen la manipulación de cuentas existentes, como reactivar perfiles inactivos o escalar permisos para obtener mayor control. También destacan los escaneos previos de la red, donde los atacantes buscan puertas abiertas antes de lanzar su ofensiva. Lo llamativo es que todas estas técnicas tienen algo en común: explotan fallos humanos o debilidades en los procesos, no en la tecnología. Y eso las hace especialmente peligrosas para las pymes, donde los recursos para monitorizar estos movimientos son limitados.
Los expertos insisten en que la clave no está en perseguir cada posible amenaza, sino en centrarse en aquellas que realmente terminan en incidentes. Por ejemplo, un comportamiento sospechoso en una cuenta legítima —como un acceso desde un país extraño o a horas intempestivas— debería saltar las alarmas. Sin embargo, muchas empresas carecen de herramientas para detectar estos patrones o, peor aún, no revisan los registros hasta que el daño ya está hecho. La buena noticia es que soluciones como la IA de LaiaDesk pueden ayudar a correlacionar eventos y alertar antes de que el ataque se materialice.
Qué significa para tu negocio
Si tienes una pyme, esta noticia no es solo un aviso, es un recordatorio de que la ciberseguridad empieza por lo más sencillo. Revisa hoy mismo las contraseñas de tu equipo: ¿son lo suficientemente robustas? ¿Se repiten en varios servicios? ¿Hay cuentas antiguas que ya no se usan pero siguen activas? Un gestor de contraseñas y la autenticación en dos pasos pueden evitar el 80% de los problemas. Además, limita los permisos: no todos los empleados necesitan acceso a todo. Y si manejas datos sensibles —como planos de obras, contratos de alquiler o información de clientes—, monitoriza los accesos inusuales. Un ataque no siempre llega con un virus; a veces, basta con que alguien use las llaves que dejaste olvidadas en la puerta.
Fuente original: CyberSecurity News ES
Conversación
Inicia sesión para comentar y reaccionar.
EntrarSé el primero en comentar.