La realidad del robo de credenciales en Latinoamérica es más seria de lo que muchos piensan. Durante 2025, se reportaron más de 2,6 millones de credenciales comprometidas en la región según SOCRadar, y la tendencia sigue al alza conforme avanza la digitalización y crece el fraude online.

Lo preocupante es que estos robos no son aleatorios. Una vez que alguien accede a tu correo, tiene la puerta abierta a servicios bancarios, plataformas corporativas, información financiera e historiales médicos. Por eso Eset ha identificado y clasificado las tres principales metodologías de ataque.

La primera es la ingeniería social, y aquí el phishing sigue siendo el rey. Los atacantes se hacen pasar por bancos, servicios de correo o empresas conocidas, enviando mensajes que parecen urgentes: problemas con tu cuenta, pagos rechazados, reservas con inconvenientes. Incluyen un enlace que te lleva a una página que es casi idéntica a la original, donde capturan tu usuario y contraseña sin que lo notes. Otra variante igual de efectiva son los anuncios patrocinados en buscadores que imitan sitios legítimos. El atacante paga por visibilidad y logra engañar incluso a usuarios cuidadosos.

La segunda vía son los robos mediante malware específico. Una vez que tu dispositivo está comprometido, el robo ocurre en segundo plano, muchas veces sin que lo percibas. Infostealers, keyloggers y spyware recopilan información sensible de forma continua: contraseñas guardadas en navegadores, datos de autocompletado, credenciales de apps y sesiones activas. Los troyanos bancarios fueron particularmente activos en 2025, superando 650 mil detecciones únicas, con Guildma como la familia más prevalente con 110 mil casos.

La tercera fuente son los ataques directos a organizaciones. Cuando una base de datos queda expuesta por debilidades en los sistemas, los datos filtrados pueden incluir credenciales completas o, en el mejor de los casos, solo correos y nombres de usuario. Esto último se usa después para ataques de relleno de credenciales o fuerza bruta.

Para protegerte, los expertos de Eset recomiendan: usa contraseñas únicas y robustas para cada servicio, activa autenticación multifactor, desconfía de mensajes inesperados, implementa un gestor de contraseñas, mantén sistemas y aplicaciones actualizadas y revisa regularmente tu actividad de acceso. Si ya sufriste un robo de credenciales, cambia todas las contraseñas reutilizadas, cierra sesiones activas, verifica cambios no autorizados y ejecuta un análisis de seguridad en tus dispositivos.

Maritna López, investigadora de seguridad informática de Eset Latinoamérica, enfatiza que mantenerse informado sobre las últimas tendencias es vital para adelantarse a estas amenazas. La ciberseguridad no es un tema de una sola acción, sino de vigilancia constante.