LOS HACKERS APUNTAN A LA CONTRASEÑA MAESTRA: EL MÉTODO MÁS USADO PARA ROBAR CUENTAS EN 2025
Expertos advierten que los atacantes se concentran en vulnerar los gestores de contraseñas, donde una sola clave permite acceder a todas las credenciales del usuario.
El uso extendido de gestores de contraseñas abrió un nuevo frente para los ciberdelincuentes, que ahora concentran sus ataques en obtener la contraseña maestra: la llave que permite acceder a todas las cuentas almacenadas en estas aplicaciones. Según especialistas de ESET, este tipo de intrusión se volvió el método más utilizado para robar credenciales, impulsado por la creciente dependencia de estos servicios. Hoy, un usuario promedio maneja más de 160 contraseñas, lo que volvió a los gestores un objetivo atractivo para los hackers.
Los atacantes recurren a múltiples técnicas para obtener la clave principal: phishing con páginas falsas, ataques de fuerza bruta, explotación de fallas en el software y hasta anuncios maliciosos que imitan sitios de gestores como 1Password o Bitwarden. También crece el uso de malware diseñado para extraer credenciales directamente desde extensiones del navegador y aplicaciones de gestión, con campañas vinculadas incluso a grupos de Corea del Norte. Si logran acceder a la contraseña maestra, pueden controlar correos, redes sociales, billeteras digitales y cuentas bancarias, e incluso vender los datos en mercados ilegales.
La industria tampoco está exenta de vulneraciones. En 2022, un reconocido proveedor sufrió una brecha que permitió a los atacantes robar código fuente, documentos internos y copias de seguridad cifradas, lo que derivó en el robo de criptomonedas por unos USD 150 millones. Además, circulan aplicaciones falsas que se hacen pasar por gestores legítimos y buscan robar claves o instalar malware directamente en los dispositivos de los usuarios.
Para reducir riesgos, especialistas recomiendan utilizar una frase maestra larga y única, activar la autenticación de dos pasos, actualizar frecuentemente el software y descargar aplicaciones solo desde tiendas oficiales verificando el desarrollador. También sugieren optar por proveedores confiables y mantener herramientas de seguridad instaladas en todos los dispositivos para evitar intrusiones o pérdidas de información.
