Sophos alerta del auge de las credenciales comprometidas
- Seguridad
Coincidiendo con el Safer Internet Day, la compañía insta a los usuarios a adoptar una defensa proactiva ante el aumento de ataques impulsados por IA. Actualizaciones, gestores de contraseñas y autenticación multifactor se consolidan como las medidas esenciales para frenar el robo de identidades digitales.
Con motivo del Safer Internet Day, Sophos ha publicado una serie de recomendaciones para ayudar a los usuarios a proteger sus credenciales digitales, uno de los vectores de ataque más explotados por los ciberdelincuentes. Según el próximo Sophos Active Adversary Report, las credenciales comprometidas fueron la causa del 42% de los ataques en 2025, una tendencia que continuará al alza este año.
La compañía subraya que los atacantes están desplazando su foco desde los dispositivos hacia las personas, aprovechando técnicas de ingeniería social cada vez más sofisticadas y potenciadas por inteligencia artificial.
“La forma en que los atacantes utilizan la automatización y la IA generativa para aumentar enormemente la velocidad y el volumen de sus ataques sugiere que estos serán cada vez más rápidos y sofisticados”, explica John Shier, Field CISO Threat Intelligence en Sophos. “La mejor estrategia es adoptar una postura proactiva en materia de defensa”.
Tres recomendaciones para proteger las credenciales
Sophos destaca que la IA se está utilizando para crear señuelos de phishing altamente convincentes, capaces de engañar a usuarios mediante correos electrónicos, SMS o mensajes de WhatsApp. Para reducir el riesgo, la compañía propone tres medidas esenciales:
1. Mantener todos los dispositivos actualizados. Es la acción más sencilla y efectiva a largo plazo. Los ciberdelincuentes buscan equipos sin parches recientes, convirtiéndolos en objetivos fáciles. Esto incluye PC, portátiles, smartphones, tablets y routers domésticos. En la mayoría de los casos, basta con pulsar “buscar actualizaciones” o “actualizar ahora”.
2. Utilizar un gestor de contraseñas. Tanto los integrados en sistemas operativos como las herramientas de terceros permiten generar y almacenar contraseñas únicas y complejas, reduciendo el riesgo de reutilización y facilitando la gestión segura de cuentas.
3. Activar autenticación multifactor (MFA) o passkeys. La MFA añade una capa adicional de seguridad mediante códigos temporales generados en aplicaciones de autenticación. Sophos recomienda, siempre que sea posible, optar por passkeys, que utilizan biometría (huella o reconocimiento facial) para iniciar sesión sin contraseña, ofreciendo la mayor resistencia al phishing.
“Los ciberdelincuentes nunca dejarán de intentar robar nuestros datos, por lo que debemos permanecer alerta”, concluye Shier. “Sabemos que están mejorando constantemente, así que depende de nosotros avanzar y reforzar nuestras protecciones”.
