Ciberseguridad: alertan sobre el auge del robo de credenciales

2026-03-20 - 22:55

Según el más reciente informe, basado en investigaciones globales de Eset, el panorama de las amenazas cibernéticas en este primer trimestre de 2026 está dominado por una categoría específica de software malicioso: los infostealers. Estos programas, diseñados con el único propósito de extraer datos sensibles de dispositivos infectados, están poniendo en jaque la identidad digital de millones de usuarios en todo el mundo. A diferencia del ransomware, que bloquea archivos para exigir un rescate, el infostealer opera de forma silenciosa. Su objetivo es recolectar credenciales guardadas en navegadores, cookies de sesión, datos de autocompletado de tarjetas de crédito y billeteras de criptomonedas. “El usuario a menudo no sabe que ha sido vulnerado hasta que ve movimientos extraños en sus cuentas o pierde el acceso a sus perfiles sociales”, destaca el estudio. El mecanismo del robo: ¿Cómo operan? El informe de ESET detalla que la distribución de estos malwares se ha vuelto extremadamente sofisticada. Ya no dependen únicamente de correos electrónicos sospechosos; ahora se camuflan en: Instaladores de software “crackeado” o gratuito. Extensiones de navegador que prometen funciones adicionales de IA. Anuncios maliciosos (malvertising) en motores de búsqueda que imitan sitios web oficiales de herramientas populares. Una vez que el malware se ejecuta en el sistema, realiza un “barrido” de las bases de datos de los navegadores más utilizados (Chrome, Edge, Firefox). El peligro radica en que muchas personas confían ciegamente en los gestores de contraseñas integrados de los navegadores sin activar medidas de protección adicionales, dejando la “llave de su vida digital” a merced de los atacantes. El mercado negro de los “Logs” Uno de los hallazgos más alarmantes del estudio es la profesionalización del robo de datos. Las credenciales robadas no siempre son usadas por quien las roba; en su lugar, se empaquetan en archivos llamados “ogs” y se venden masivamente en foros de la Dark Web o canales especializados de Telegram. Estos paquetes de datos permiten a otros criminales realizar ataques de “Session Hijacking” (secuestro de sesión), donde pueden entrar a la cuenta de una víctima incluso si esta tiene activada la autenticación de dos pasos (2FA) por SMS, ya que el atacante utiliza la “cookie” de sesión activa para engañar al servidor. ¿Cómo proteger nuestra identidad en 2026? Ante este panorama, Eset recomienda una serie de capas de seguridad que van más allá de lo convencional: Uso de Gestores de Contraseñas Dedicados: evitar guardar claves en el navegador y optar por aplicaciones cifradas e independientes. Autenticación Multifactor Robusta (MFA): priorizar el uso de aplicaciones de autenticación (como Google Authenticator) o llaves físicas de seguridad sobre los códigos enviados por mensaje de texto. Limpieza de Cookies: cerrar sesiones activas de manera regular y limpiar el historial de navegación para invalidar posibles cookies robadas. Educación Digital: desconfiar de cualquier archivo ejecutable proveniente de fuentes no oficiales, incluso si parecen legítimos. Como bien apunta el reporte, en la economía digital de 2026, nuestra identidad es el activo más valioso. La prevención no solo ahorra dinero, sino que evita el desgaste emocional de recuperar cuentas secuestradas. Con leyes como la de Brasil (Ley Felca) intentando regular el entorno, la responsabilidad individual sigue siendo la primera línea de defensa.