Casi uno de cada tres ataques inicia así. El error humano es clave en las brechas digitales
Las credenciales comprometidas de empleados se han convertido en un pasaporte directo al interior de las empresas. Así lo confirma el más reciente informe de Respuesta a Incidentes de Kaspersky, que revela que el 31,4 % de los ciberataques registrados durante 2024 comenzaron con el uso de cuentas robadas. Esta cifra consolida esta táctica como una de las más utilizadas por los atacantes para infiltrarse en redes corporativas.
El fenómeno crece al amparo de un modelo cada vez más rentable para los delincuentes: la venta de accesos ilegales en la darknet. Actores conocidos como brokers de acceso inicial comercian con usuarios y contraseñas filtradas, que luego son utilizados por grupos más sofisticados para ejecutar ataques de ransomware, espionaje o sabotaje digital.
Errores internos y sistemas abiertos facilitan los ataques
Aunque el uso de cuentas robadas ha crecido, el informe indica que la vía de entrada más común sigue siendo el acceso a sistemas mal configurados conectados a internet, como páginas web vulnerables o plataformas en la nube mal protegidas. Este tipo de fallas representó el 39,2 % de los incidentes, según Kaspersky.
Otro hallazgo alarmante es que en muchos casos, las credenciales ya estaban comprometidas previamente, pero ni los empleados ni las empresas lo detectaron a tiempo. Esto, sumado al uso de relaciones internas de confianza (como conexiones entre empleados o correos corporativos), que representaron el 12,8 % de los ataques, y al persistente phishing (9,8 %), dibuja un escenario de amenazas cada vez más sofisticado y humano-dependiente.
Capacitación y monitoreo, claves para frenar los ataques
Para frenar esta tendencia, Kaspersky insiste en que las organizaciones deben ir más allá de las soluciones reactivas. Según Eduardo Chavarro, director del Grupo de Respuesta a Incidentes para las Américas, "los atacantes ya no dependen exclusivamente de vulnerabilidades técnicas, ahora explotan fallos humanos, credenciales filtradas y vínculos de confianza internos. Esto exige una respuesta integral, basada en tecnología, vigilancia constante y una cultura organizacional alerta".
El informe es un llamado de atención urgente: los atacantes están dentro, disfrazados con credenciales legítimas. Y solo las empresas que entiendan este cambio de paradigma podrán mantener sus activos seguros en un entorno digital cada vez más hostil.
