La amenaza sobre los gestores de contraseñas se incrementa

Un informe de Picus Security alerta sobre un notable incremento en el uso de malware destinado a gestores de contraseñas, incluyendo las credenciales almacenadas en navegadores web. Este tipo de programas maliciosos ha evolucionado en respuesta a las defensas más robustas implementadas en los sistemas operativos, lo que ha obligado a los ciberdelincuentes a modificar sus tácticas y centrar su atención en repositorios de datos sensibles.

Los gestores de contraseñas, creados para almacenar de forma segura credenciales y claves de cifrado, son un blanco cada vez más frecuente. Suleyman Ozarslan, cofundador de Picus Security, explica que los atacantes se están enfocando en las vulnerabilidades de estas aplicaciones, que muchas veces solo requieren permisos básicos para extraer información.

El malware más extendido en estos ataques, como RedLine Stealer y Lumma Stealer, se distribuye sobre todo a través de correos de phishing y sitios web maliciosos. Estos programas roban credenciales almacenadas en navegadores y gestores de contraseñas y, en muchos casos, también extraen datos de carteras de criptomonedas, amplificando las posibles consecuencias.

Además, la venta de credenciales robadas se ha convertido en un negocio en auge. ReliaQuest, una firma de inteligencia de amenazas, señala que la publicación de datos en la dark web aumentó un 50% en 2024. Este incremento permitió que el 66% de los ataques de ransomware comenzaran con credenciales adquiridas mediante brokers de acceso inicial. Chris Morgan, analista de la firma, subraya que las fallas de seguridad siguen siendo comunes en múltiples sectores, lo que facilita el acceso a información crítica.

El uso de herramientas de ataque cada vez más automatizadas también ha jugado un papel fundamental en esta escalada. Según Darren Guccione, CEO de Keeper Security, no todos los gestores de contraseñas son iguales: algunos ofrecen cifrado de extremo a extremo y arquitectura de confianza cero, mientras que otros presentan brechas de seguridad que los hacen vulnerables. Sin embargo, Guccione insiste en que la seguridad depende también de los usuarios, quienes deben utilizar contraseñas fuertes y autenticación multifactor para mitigar el riesgo.

Los expertos recomiendan soluciones que ofrezcan cifrado sólido y tecnologías avanzadas de autenticación, así como destacan la importancia de implementar políticas de acceso privilegiado para limitar los riesgos derivados de credenciales expuestas.

Con la constante evolución del malware y la creciente sofisticación de los ataques, gestionar de manera segura las credenciales se ha convertido en una tarea esencial. La automatización del cibercrimen y la persistencia de brechas de seguridad en distintos sectores exigen una mayor preparación para proteger la información crítica en todos los entornos digitales.

La entrada La amenaza sobre los gestores de contraseñas se incrementa es original de MuySeguridad. Seguridad informática.