América Latina se enfrentará a una alarmante amenaza cibernética en 2025: el robo de credenciales se ha disparado un 160% a nivel mundial y varios países de América Latina se encuentran entre los más afectados.
Una nueva investigación muestra que Brasil y Argentina se encuentran entre los diez principales países del mundo en cuanto a credenciales comprometidas, lo que coloca a la región directamente en el punto de mira de los ciberdelincuentes.
Este aumento no es solo una estadística, es una llamada de atención. Desde las instituciones financieras de São Paulo hasta las empresas emergentes de tecnología de Buenos Aires, el robo de credenciales abre la puerta al fraude, el ransomware y el espionaje corporativo.
Y dado que el malware infostealer se vende como un servicio de suscripción barato en la web oscura, la barrera de entrada para los atacantes nunca ha sido menor.
Los 10 países más afectados por el robo de credenciales
Hallazgos recientes muestran que los países con la mayor población dominan la lista, pero otros, como Vietnam, Pakistán y Turquía, se están convirtiendo en puntos críticos inesperados, lo que subraya su creciente presencia digital y sus crecientes vulnerabilidades.
| Rank |
Country |
| 1 |
United States |
| 2 |
India |
| 3 |
Brazil |
| 4 |
Mexico |
| 5 |
Argentina |
| 6 |
Vietnam |
| 7 |
Pakistan |
| 8 |
Turkey |
| 9 |
Indonesia |
| 10 |
Nigeria |
While the full ranked list isn’t published in exact order, Brazil and Argentina are specifically highlighted among the top ten.
El inquietante aumento del robo de credenciales en 2025
Hallazgos recientes revelan un sorprendente Aumento del 160% en el robo de credenciales en lo que va de 2025 en comparación con 2024. En solo un mes, las organizaciones informaron de más 14.000 casos donde las credenciales de los empleados estaban expuestas, incluso en sistemas que cumplían con las políticas de contraseñas establecidas.
El robo de credenciales se está convirtiendo rápidamente en una de las causas más comunes de violaciones de seguridad. De hecho, las credenciales filtradas explicaron El 22% de las infracciones en 2024, superado únicamente por la suplantación de identidad y las vulnerabilidades de software.
¿Por qué están aumentando los ataques de robo de credenciales?
Tres factores clave están alimentando este alarmante aumento:
- El malware Infostealer se entrega a través de Malware como servicio (MaaS): Esto permite que incluso los atacantes poco cualificados lancen campañas de robo de credenciales con facilidad.
- Suplantación de identidad mejorada por IA: Los correos electrónicos de suplantación de identidad generados por IA ahora imitan el tono, las imágenes y la marca con un realismo alarmante, lo que los hace mucho más convincentes que nunca.
- Tiempos de respuesta lentos: Cuando las credenciales se filtran, especialmente a través de plataformas de desarrolladores como GitHub, las empresas toman un promedio de 94 días para revocar el acceso o deshabilitar las cuentas comprometidas.
Las consecuencias del mundo real
Una vez robadas, las credenciales se convierten en una «clave básica universal» para los atacantes: son baratas de comprar, fáciles de convertir en armas y a menudo válido durante meses. Estas credenciales robadas circulan por los mercados clandestinos, los canales de Telegram y los foros de hackers, lo que amplía la ventana de riesgo para las organizaciones.
¿Cómo pueden defenderse las empresas y los usuarios?
- Habilite la autenticación multifactor (MFA): La MFA refuerza significativamente la seguridad: un estudio descubrió que reduce el riesgo de riesgo en más de un 99%, y que las cuentas compatibles con MFA permanecen seguras en más del 99,99% de los casos.
- Utilice contraseñas y gestores de contraseñas únicos y seguros: Evite la reutilización de contraseñas en varios sitios. Emplea administradores de contraseñas para generar y almacenar credenciales únicas y complejas, lo que hace que los ataques de relleno de credenciales sean mucho menos efectivos.
- Implemente la verificación de credenciales comprometidas Servicios como los verificadores de contraseñas basados en navegadores, que utilizan los modelos de hash seguro y k-anonimato, pueden alertar a los usuarios cuando sus credenciales han quedado expuestas, sin comprometer la privacidad.
- Supervise y responda más rápido Trate la exposición de credenciales como un riesgo operativo en vivo—no es algo para auditar trimestralmente. La detección y revocación rápidas de las credenciales comprometidas son fundamentales.
- Fortifica contra los ladrones de información Capacite a los empleados para que reconozcan la suplantación de identidad, eviten las descargas sospechosas (incluido el software pirateado o las extensiones de navegador desconocidas) e implementen la protección de terminales para detectar la actividad de los ladrones de información.
Necesita un socio de defensa de credenciales en tiempo real
Como deja en claro esta creciente ola de robos de credenciales, las políticas estáticas y las respuestas demoradas ya no son suficientes. Ahí es donde Selki se convierte en la herramienta perfecta para los equipos de seguridad modernos.
Selki ofrece a las empresas alertas en tiempo real e información detallada en compromisos en materia de credenciales—directamente desde los registros de infostealer. Esto significa que usted:
- Acelere los tiempos de respuesta: revoque el acceso, altere las credenciales y corrija los riesgos antes de que se produzcan daños generalizados.
- Detecta las credenciales expuestas en el momento en que aparecen, no semanas después.
- Obtenga visibilidad sobre qué cuentas o empleados se ven afectados.
Con Selki, puede transformar una solución lenta en una defensa ágil y proactiva, exactamente el tipo de solución que se requiere en la era de las amenazas basadas en credenciales.
Reflexiones finales
El aumento del 160% en el robo de credenciales en 2025 no es una estadística lejana, es una advertencia clara. Sin embargo, con estrategias como la detección rápida de filtraciones, la aplicación de la autenticación multifunción, la promoción de una higiene sólida de las contraseñas y el uso de plataformas avanzadas como Selki, las empresas pueden contraatacar con eficacia.
Manténgase alerta, actúe con rapidez y asegúrese de que todas las credenciales estén bajo su control, ¡no el de ellos!
