Infoprensa.es Infoprensa.es Infoprensa.es
  • Portada
  • Negocios y Emprendimiento
  • Economía
  • Tecnología
  • Salud y Bienestar
  • Más
    • Turismo y Hostelería
    • Sociedad y Estilo de vida
Infoprensa.es Infoprensa.es
  • Portada
  • Negocios y Emprendimiento
  • Economía
  • Tecnología
  • Salud y Bienestar
  • Más
Search
  • Portada
  • Negocios y Emprendimiento
  • Economía
  • Tecnología
  • Salud y Bienestar
  • Más
    • Turismo y Hostelería
    • Sociedad y Estilo de vida
Síguenos
© 2022 Foxiz News Network. Ruby Design Company. All Rights Reserved.
Sala de Prensa

Las credenciales robadas siguen siendo el arma favorita de los ciberdelincuentes

General
Última actualización: July 7, 2026 11:23 am
General
Compartir
Compartir

07 de julio, 2026

Según un reciente informe global “Anatomy of a Cyber World” de Kaspersky , el robo y abuso de credenciales continúa siendo una de las tácticas más efectivas utilizadas por los ciberdelincuentes en 2025. Técnicas como el descifrado de contraseñas y el uso de cuentas legítimas comprometidas encabezan la lista de métodos con mayor probabilidad de desembocar en incidentes reales de seguridad. Esta tendencia refleja un cambio estratégico por parte de los atacantes, que cada vez recurren menos a malware ruidoso que pueda activar las soluciones de protección y optan por aprovechar accesos legítimos para pasar desapercibidos.

Según el informe, una parte significativa de las técnicas de ciberataque más monitorizadas está relacionada con la gestión de identidades y credenciales. El análisis, que evalúa la tasa de conversión de distintos Indicadores de Ataque (IoA), destaca las siguientes tácticas maliciosas:

Descifrado de contraseñas (34,8%). Esta técnica consiste en probar sistemáticamente distintas contraseñas hasta conseguir acceso a una cuenta. Encabeza la clasificación debido a su elevada presencia tanto en ciberataques reales como en evaluaciones de seguridad autorizadas, lo que la convierte en una amenaza persistente. El uso de contraseñas débiles o reutilizadas sigue facilitando este método clásico de ataque.

Creación de cuentas locales (34,7%). Una vez dentro de un sistema, los ciberdelincuentes suelen crear nuevas cuentas locales para mantener el acceso incluso si su punto de entrada inicial es descubierto y eliminado. Esta técnica aparece con frecuencia durante ejercicios de seguridad y puede detectarse, aunque para ello es necesario contar con la telemetría adecuada, algo que no siempre ocurre.

Abuso de cuentas válidas (34,5%). En lugar de desplegar malware, los ciberdelincuentes acceden utilizando credenciales robadas o comprometidas y se mezclan con la actividad habitual de los usuarios. Esto dificulta enormemente su detección, ya que el acceso parece completamente legítimo. Su elevada tasa de conversión demuestra que las credenciales comprometidas siguen siendo uno de los vectores de ataque más peligrosos.

Manipulación de cuentas (32%). Los ciberdelincuentes modifican cuentas existentes para consolidar su acceso, por ejemplo, activando cuentas deshabilitadas, alterando pertenencias a grupos o elevando privilegios. Esta práctica refuerza una tendencia cada vez más común: en lugar de introducir nuevas herramientas, los ciberdelincuentes profundizan su control utilizando los recursos que ya existen en la organización.

Reconocimiento de servicios de red (31,2%). Antes de avanzar dentro de una red, los ciberdelincuentes suelen identificar servicios abiertos y sistemas accesibles. Esta fase de reconocimiento es un fuerte indicador de movimientos laterales y futuras actividades maliciosas. Detectarla de forma temprana proporciona a los equipos de seguridad una ventana crítica para intervenir.

El informe clasifica las técnicas en función de la frecuencia con la que la actividad observada termina derivando en incidentes maliciosos confirmados. Según los expertos de Kaspersky, aunque el marco MITRE ATT&CK® recoge un amplio catálogo de técnicas utilizadas por los atacantes, una detección eficaz requiere priorizar aquellos comportamientos con una mayor probabilidad de indicar actividad maliciosa, evitando al mismo tiempo un exceso de falsos positivos.

“Los ciberdelincuentes no siempre necesitan malware sofisticado para alcanzar sus objetivos. En muchos casos, las herramientas administrativas legítimas y las cuentas comprometidas siguen siendo la forma más rápida y efectiva de moverse dentro de una organización evitando la detección. La persistencia de estas técnicas demuestra que las empresas necesitan una visibilidad profunda del comportamiento de los atacantes y la capacidad de correlacionar actividades sospechosas a lo largo de las distintas fases de un ataque. Para hacer frente a estos desafíos, las organizaciones pueden reforzar su seguridad con soluciones como Kaspersky Managed Detection and Response e Incident Response, que cubren todo el ciclo de gestión de incidentes, desde la detección de amenazas hasta la protección continua y la remediación”, afirma Sergey Soldatov, responsable del Security Operations Center de Kaspersky.

Para más información sobre el informe global de Kaspersky, se puede consultar la web oficial.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es

Compartir este artículo
Correo Copiar enlace Imprimir
Artículo anterior AM Technical Solutions adquiere Sequence y refuerza sus capacidades de ingeniería y CQV
Próximo artículo Posidònia, el primer satélite de las Islas Baleares desarrollado por Open Cosmos, ya está en órbita
Deja un comentario

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

- Me interesa -
Ad image

Comunidad de Facebook

Facebook Pagelike Widget

You Might Also Like

Sala de Prensa

CheckJC convierte el registro de jornada en datos estratégicos para empresas

Por Javier Muñoz
Sala de Prensa

Tempel Group impulsa la calidad y diversificación de Kaise, referente en baterías, UPS y equipos de control

Por Patricia Ortega
Sala de Prensa

Zscaler y OpenAI se unen para ofrecer a los profesionales de la ciberseguridad un acceso verificado a la IA 

Por General
Sala de Prensa

IA, datos y visión global del negocio: las claves de la bodega del futuro

Por Diego Moreno
Infoprensa.es

¿Qué es Infoprensa?

infoprensa.es es un portal digital donde empresas, negocios y particulares pueden publicar y difundir notas de prensa y comunicados para dar visibilidad a sus novedades: lanzamientos, acuerdos, eventos, aperturas, logros o anuncios importantes.

Funciona como una sala de prensa online, organizada por categorías, para que los medios, profesionales y lectores encuentren la información de forma rápida y ordenada, con enlaces y datos clave de cada publicación.

Escríbenos a notas@infoprensa.es

  • Economía
  • Tecnología
  • Sociedad y Estilo de vida
  • Tech
  • Negocios y Emprendimiento
  • Turismo y Hostelería
Medios y plataformas
  • Medios
    • ElCeo.es
    • MarketingToday
    • Revista CapitalH
    • Diario autónomos
    • EsNoticia
    • Apps Insider
    • TechPepper
    • Mercatur
    • InfoPrensa
    • El Ejecutivo
  • Plataformas
    • Publiadvisor
    • Opennews
    • Plandeo

© Wemedia Group SL . All Rights Reserved. info@wemedia.es – Por Wemedia.es

Welcome Back!

Sign in to your account

Usuario o correo electrónico
Contraseña

¿Has olvidado tu contraseña?