El robo de credenciales es una amenaza que lleva más de una década acechando, pero en 2026 ha alcanzado niveles de sofisticación inéditos.
Al igual que los ahorristas que buscan el truco para ganar intereses diarios en sus billeteras virtuales, los cibercriminales buscan maximizar su "rentabilidad" accediendo a una sola cuenta de correo que les sirva de llave maestra para llegar a plataformas corporativas e información financiera.
Según la telemetría de ESET, países como Brasil, México y Perú se encuentran entre los más afectados por malwares especializados en el robo de información. La investigadora de seguridad Martina López destaca que el ataque no siempre requiere un error del usuario; a veces, la vulnerabilidad está en las propias organizaciones.
ESET divide las técnicas de ataque en tres grandes grupos, cada uno con niveles de complejidad distintos:
Ingeniería Social (Phishing): Es el método más común. El atacante usa falsamente nombres de entidades públicas o empresas reconocidas para persuadir a la víctima de que entregue sus datos. Suelen apelar a la urgencia, simulando pagos rechazados o problemas con una cuenta que requieren "acción inmediata".
Malware Específico (Infostealers): Aquí no hay un engaño visible. Programas como los keyloggers o spyware actúan en segundo plano recolectando contraseñas almacenadas en navegadores y sesiones activas sin que la víctima lo perciba. Los troyanos bancarios son una subespecie letal: en 2025 se detectaron más de 650.000 casos únicos, con la familia Guildma a la cabeza.
Ataques a Organizaciones: Ocurren cuando las bases de datos de una empresa quedan expuestas por fallas de seguridad. Incluso si las claves están protegidas, la filtración de nombres de usuario permite realizar ataques de "relleno de credenciales" o fuerza bruta, aprovechando que la gente suele repetir sus contraseñas en varios sitios.
Al igual que el inversor que diversifica en CEDEARs de Brasil o XRP para mitigar riesgos, el usuario digital debe aplicar capas de seguridad.
Los expertos recomiendan una combinación de prácticas esenciales que funcionan como blindaje multicapa: contraseñas únicas, doble factor de autenticación y gestores de claves dedicados.
Contraseñas únicas: Evitá la reutilización de claves; si una cae, caen todas.
Doble factor de autenticación (MFA): Habilitar este mecanismo es vital, ya que funciona como un candado extra incluso si el atacante obtiene la contraseña.
Gestores de claves: Evitá guardar claves en texto plano o en el navegador; usá herramientas dedicadas.
Desconfianza proactiva: No hagas clic en anuncios patrocinados de buscadores que imitan bancos, ya que los atacantes pagan por visibilidad para suplantar páginas reales.
El tiempo de reacción es la diferencia entre un incidente menor y un desastre financiero.
Si sospechás que tu cuenta fue comprometida, debés cambiar las contraseñas afectadas inmediatamente, cerrar todas las sesiones activas y revisar la actividad inusual en las secciones de privacidad de tus apps.
"Mantenerse informado es vital para adelantarnos a las últimas tendencias de seguridad informática", concluye López. En un mundo donde el robo de Bitcoin o ataques a billeteras como Mercado Pago están a la orden del día, la educación digital es la mejor defensa.