Más de 24.600 millones de combinaciones de nombres de usuarios y passwords circulan por los mercados de la ciberdelincuencia

Acaba de celebrarse el Día Mundial de la contraseña y empresas especialistas en ciberseguridad advierten que la dependencia de contraseñas expone a usuarios y empresas a altos riesgos.

Informe Global de Ciberataques revela aumento de casi el 50% de las ciberamenazas

En el primer trimestre de 2025, los ciberataques por organización aumentaron un 47 %, alcanzando un promedio de 1925 ataques semanales.

TabuladoFrancisco Carrasco M.

El uso de inteligencia artificial está haciendo que técnicas como el phishing, los deepfakes y otros ataques sean aún más eficaces y masivos, tanto que se calcula que más de 24.600 millones de combinaciones de nombre de usuario y contraseña circulan actualmente por los mercados de la ciberdelincuencia. Según el Informe de Verizon sobre investigaciones de filtraciones de datos de 2024, el 81% de las filtraciones siguen estando relacionadas con contraseñas débiles o robadas.

Check Point Software amplía sus servicios de gestión para partners y clientes

Los servicios de Partner y Customer Advocacy Management mejoran la estabilidad, optimizan la interacción y facilitan la colaboración proactiva entre Check Point Software, sus socios y clientes.

TabuladoFrancisco Carrasco M.

A pesar de los avances en técnicas de autenticación más seguras, prácticas como la reutilización de contraseñas o el uso de combinaciones débiles como “123456” persisten según Nordpass, exponiendo a usuarios y organizaciones a amenazas crecientes, ya que se trata de contraseñas fácilmente descifrables en 1 segundo para los piratas informáticos. Sistemas GPUs de alta velocidad permiten ahora adivinar más de un millón de combinaciones por segundo, reduciendo a minutos el trabajo de los ciberdelincuentes, que antes requería años. Incluso los métodos de autenticación multifactor (MFA) están siendo atacados mediante herramientas especializadas.

La buena noticia es que la seguridad sin contraseñas ya es una realidad, impulsada por biometría, Passkeys y tokens físicos.

Microsoft, Apple y Google son las marcas más usadas con phishing por los ciberdelincuentes.

El nuevo informe de Check Point Research destaca las marcas más suplantadas por los ciberdelincuentes en sus esfuerzos por robar información personal y credenciales de pago.

TabuladoFrancisco Carrasco M.

Cristian Vásquez, Territory Manager de Check Point Software, explica que:

“Las contraseñas, aunque familiares, ya no cumplen su propósito de proteger los activos digitales frente a las amenazas modernas. La adopción de métodos de autenticación sin contraseña no es solo una recomendación, es "una necesidad urgente”.

Además recalcó que:

“La creciente economía de la ciberdelincuencia, impulsada por el robo de credenciales y las nuevas capacidades de la IA, exige que las organizaciones evolucionen hacia soluciones como la biometría, las Passkeys y los tokens físicos”.

La resistencia a abandonar las contraseñas aumenta los riesgos en plena era de la IA. A pesar de los avances en seguridad, muchos usuarios siguen confiando en las contraseñas por su familiaridad, aunque esa confianza resulta cada vez más peligrosa.

Ciberataques llegan al Gmail de miles de usuarios y vulneran Google Calendar

Google Calendar, una herramienta diseñada para organizar horarios y gestionar el tiempo, se ha consolidado como un aliado clave para millones de usuarios en todo el mundo, pero su popularidad también la ha convertido en un objetivo atractivo para los ciberdelincuentes.

TabuladoFrancisco Carrasco M.

Check Point Software Technologies Ltd. advierte que una mala higiene de las contraseñas, como reutilizarlas, anotarlas o basarlas en datos personales, continúa siendo uno de los principales puntos débiles tanto en la seguridad corporativa como personal. Además, los ataques de phishing, ahora potenciados por inteligencia artificial, siguen comprometiendo credenciales a gran escala, incluso en entornos protegidos con autenticación de dos factores (2FA).

La evolución de la IA está dejando obsoleta la autenticación basada en contraseñas: modelos de aprendizaje profundo predicen patrones comunes de forma más rápida, los deepfakes permiten suplantaciones que eluden verificaciones de identidad, y las GPU basadas en la nube han democratizado el descifrado masivo de contraseñas.

Nuevos malwares complican el panorama de la ciberseguridad global

El Índice Global de Amenazas de Check Point Software revela un aumento significativo de infostealers como Lumma Stealer, mientras que el malware para móviles como Necro sigue representando una amenaza importante.

TabuladoFrancisco Carrasco M.

Según Check Point Software, cuanto más se retrase la adopción de sistemas sin contraseña, mayor será la exposición a estos riesgos. Empresas como Google, Microsoft y Shopify ya están adoptando la autenticación sin contraseñas mediante Passkeys, y Gartner predice que en 2025 el 60% de las organizaciones habrán eliminado las contraseñas en la mayoría de los casos de uso. Gobiernos como los de Singapur, India y Australia lideran también iniciativas nacionales para implantar sistemas de identidad digital seguros y sin contraseñas. En este contexto, Check Point Software recomienda a las organizaciones: - Implementar soluciones sin contraseña basadas en biometría, tokens o Passkeys.

-Utilizar herramientas como Check Point Harmony para combatir la reutilización de contraseñas y proteger frente al phishing.

Ataques impulsados por IA, amenazas cuánticas y peligro en las redes sociales son los focos de amenazas para 2025

Según las predicciones de Check Point Software, las tecnologías emergentes y las tácticas avanzadas de los ciberdelincuentes remodelarán el panorama global de amenazas.

TabuladoFrancisco Carrasco M.

-Adoptar arquitecturas de confianza cero y gestión de accesos privilegiados (PAM).

-Impulsar la formación en seguridad para eliminar la dependencia de las contraseñas