{"id":110902,"date":"2025-11-21T22:31:29","date_gmt":"2025-11-22T04:31:29","guid":{"rendered":"https:\/\/losperiodistas.com.mx\/portal\/?p=110902"},"modified":"2025-11-21T22:31:30","modified_gmt":"2025-11-22T04:31:30","slug":"detectan-el-metodo-mas-usado-por-los-hackers-para-robar-contrasenas-conoce-cual-y-con-que-aplicaciones-infobae","status":"publish","type":"post","link":"https:\/\/losperiodistas.com.mx\/portal\/detectan-el-metodo-mas-usado-por-los-hackers-para-robar-contrasenas-conoce-cual-y-con-que-aplicaciones-infobae\/","title":{"rendered":"Detectan el m\u00e9todo m\u00e1s usado por los hackers para robar contrase\u00f1as: conoce cu\u00e1l y con qu\u00e9 aplicaciones | Infobae"},"content":{"rendered":"\n

Expertos en ciberseguridad advierten que la contrase\u00f1a maestra de los gestores se ha convertido en el principal objetivo de los atacantes<\/p>\n\n\n\n

\"\"
Ciberdelincuentes se han centrado en atacas a los gestores de contrase\u00f1as. (Imagen Ilustrativa Infobae)<\/figcaption><\/figure>\n\n\n\n

Pedro Noriega \/ Infobae<\/p>\n\n\n\n

El uso masivo de gestores de contrase\u00f1as se ha convertido en un nuevo frente de ataque para los hackers, quienes han encontrado m\u00faltiples m\u00e9todos para intentar acceder a las credenciales que millones de usuarios almacenan en estas herramientas.<\/p>\n\n\n\n

ESET, compa\u00f1\u00eda especializada en ciberseguridad, advierte que las t\u00e9cnicas para robar informaci\u00f3n est\u00e1n evolucionando y se\u00f1ala que el principal riesgo actual es el compromiso de la contrase\u00f1a maestra, la llave que permite abrir todo el almac\u00e9n de datos de un usuario.<\/p>\n\n\n\n

Este tipo de ataques ha aumentado en frecuencia debido a que las personas utilizan cada vez m\u00e1s gestores de contrase\u00f1as como alternativa para evitar claves repetidas o f\u00e1ciles de adivinar. Seg\u00fan un estudio de 2024, hoy un usuario promedio maneja cerca de 168 contrase\u00f1as<\/strong>, lo que ha impulsado la adopci\u00f3n de estas soluciones. Los criminales lo saben y han orientado sus esfuerzos hacia estos servicios.<\/p>\n\n\n\n

\"\"
Hackers ataques gestores de contrase\u00f1as para tener acceso a todas las cuentas de un usuario. (Imagen Ilustrativa Infobae)<\/figcaption><\/figure>\n\n\n\n

La amenaza m\u00e1s com\u00fan es la obtenci\u00f3n de la contrase\u00f1a maestra a trav\u00e9s de diferentes v\u00edas. Esto puede lograrse mediante ataques de fuerza bruta, explotaci\u00f3n de fallas en el software o enga\u00f1os de phishing.<\/p>\n\n\n\n

Si un atacante consigue esta clave, puede tomar el control total de todos los accesos guardados en el gestor, lo que facilita acciones como suplantaci\u00f3n de identidad, robo de informaci\u00f3n financiera o venta de credenciales en mercados il\u00edcitos.<\/p>\n\n\n\n

Adem\u00e1s del compromiso directo de la contrase\u00f1a maestra, la compa\u00f1\u00eda detalla otras t\u00e9cnicas que se han vuelto habituales. Una de ellas es la publicaci\u00f3n de anuncios maliciosos en Google dise\u00f1ados para dirigir a los usuarios a portales falsos<\/strong> que imitan a gestores populares como 1Password o Bitwarden. Estos avisos pueden parecer leg\u00edtimos, pero conducen a p\u00e1ginas creadas para recopilar direcciones de correo, claves maestras y datos sensibles.<\/p>\n\n\n\n

\"\"
Los usuarios usan los gestores de contrase\u00f1as para evitar recordar todas las contrase\u00f1as que usan en diferentes p\u00e1ginas. (Google)<\/figcaption><\/figure>\n\n\n\n

Otro riesgo creciente es la aparici\u00f3n de malware dise\u00f1ado espec\u00edficamente para robar credenciales almacenadas en estas aplicaciones. La compa\u00f1\u00eda de ciberseguridad identific\u00f3 recientemente un ejemplo dentro de una operaci\u00f3n atribuida a un grupo vinculado a Corea del Norte.<\/p>\n\n\n\n

En esa campa\u00f1a, el malware \u2014oculto en archivos enviados como parte de una supuesta entrevista laboral\u2014 inclu\u00eda funciones para extraer datos desde extensiones del navegador y desde gestores como 1Password <\/strong>y Dashlane<\/strong>, enviando la informaci\u00f3n robada a trav\u00e9s de servicios como Telegram <\/strong>y FTP<\/strong>.<\/p>\n\n\n\n

Los incidentes tambi\u00e9n pueden originarse en las propias plataformas que ofrecen estos servicios. En 2022, un proveedor de gestores de contrase\u00f1as sufri\u00f3 una brecha que permiti\u00f3 a atacantes acceder al entorno de desarrollo de la empresa, robar c\u00f3digo fuente y obtener documentos internos.<\/p>\n\n\n\n

\"\"
Hackers usan falsos anuncios para redirigir a los usuarios a p\u00e1ginas clonadas o falsas de gestores de contenidos confiables. (Imagen Ilustrativa Infobae)<\/figcaption><\/figure>\n\n\n\n

Con dicha informaci\u00f3n, los criminales lograron acceder a copias de seguridad que conten\u00edan datos cifrados de los usuarios, incluidas URL de sus cuentas y claves protegidas. Este caso deriv\u00f3 en el robo estimado de criptomonedas por unos 150 millones de d\u00f3lares, lo que evidenci\u00f3 el impacto potencial de un ataque exitoso.<\/p>\n\n\n\n

La empresa tambi\u00e9n alerta sobre la proliferaci\u00f3n de aplicaciones falsas que se hacen pasar por gestores de contrase\u00f1as leg\u00edtimos<\/strong>. Incluso plataformas reconocidas como la App Store han dado paso, en algunas ocasiones, a apps maliciosas dise\u00f1adas para robar la contrase\u00f1a maestra o instalar software nocivo en los dispositivos.<\/p>\n\n\n\n

Finalmente, la explotaci\u00f3n de vulnerabilidades en los programas o en las extensiones que integran los gestores con los navegadores tambi\u00e9n se mantiene como un riesgo. Una falla sin corregir puede permitir a un actor malicioso acceder a credenciales, datos almacenados o incluso c\u00f3digos de verificaci\u00f3n de dos factores.<\/p>\n\n\n\n

\"\"
Para evitar el robo de contrase\u00f1as, los especialistas recomiendan activar la autenticaci\u00f3n de dos pasos. – (Imagen Ilustrativa Infobae)<\/figcaption><\/figure>\n\n\n\n

Para mitigar estos riesgos, los especialistas recomiendan establecer una frase de contrase\u00f1a maestra larga y \u00fanica, activar siempre la autenticaci\u00f3n en dos pasos, mantener actualizado todo el software relacionado con el gestor de contrase\u00f1as, descargar aplicaciones \u00fanicamente desde tiendas oficiales y verificar siempre el desarrollador. Tambi\u00e9n sugieren optar por soluciones de proveedores confiables y contar con herramientas de seguridad instaladas en todos los dispositivos.<\/p>\n\n\n\n

Fuente: Infobae<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Expertos en ciberseguridad advierten que la contrase\u00f1a maestra de los gestores se ha convertido en el principal objetivo de los atacantes<\/p>\n","protected":false},"author":1,"featured_media":110903,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[8],"tags":[14733,42118,43517,43516],"class_list":["post-110902","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-ciberseguridad","tag-hackers","tag-password","tag-robo-de-contrasenas"],"_links":{"self":[{"href":"https:\/\/losperiodistas.com.mx\/portal\/wp-json\/wp\/v2\/posts\/110902","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/losperiodistas.com.mx\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/losperiodistas.com.mx\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/losperiodistas.com.mx\/portal\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/losperiodistas.com.mx\/portal\/wp-json\/wp\/v2\/comments?post=110902"}],"version-history":[{"count":1,"href":"https:\/\/losperiodistas.com.mx\/portal\/wp-json\/wp\/v2\/posts\/110902\/revisions"}],"predecessor-version":[{"id":110908,"href":"https:\/\/losperiodistas.com.mx\/portal\/wp-json\/wp\/v2\/posts\/110902\/revisions\/110908"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/losperiodistas.com.mx\/portal\/wp-json\/wp\/v2\/media\/110903"}],"wp:attachment":[{"href":"https:\/\/losperiodistas.com.mx\/portal\/wp-json\/wp\/v2\/media?parent=110902"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/losperiodistas.com.mx\/portal\/wp-json\/wp\/v2\/categories?post=110902"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/losperiodistas.com.mx\/portal\/wp-json\/wp\/v2\/tags?post=110902"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}