El aumento del cibercrimen y la creciente sofisticación de los ataques han llevado a un alarmante crecimiento en el número de credenciales robadas. Según investigaciones recientes, el malware infostealer ha crecido un 800% en la primera mitad de 2025, convirtiéndose en una de las mayores amenazas en línea. Estas herramientas maliciosas operan en silencio, recopilando información sensible de los usuarios mientras interactúan con diversos servicios en línea.
Amenazas en expansión
Uno de los actores más notorios en este panorama es SnakeStealer, una familia de malware que ha incrementado su actividad global. Utiliza tácticas como phishing mediante adjuntos ofuscados, cracks de software y descargas engañosas para infectar dispositivos y robar datos críticos. Este tipo de ataque no solo afecta a usuarios individuales, sino también a empresas que almacenan información valiosa.
Recomendaciones para usuarios
Para protegerse de este tipo de amenazas, Google sugiere métodos proactivos. Los usuarios pueden verificar si sus credenciales han sido expuestas en filtraciones a través de la herramienta Have I Been Pwned. Además, se recomienda habilitar la verificación en dos pasos y utilizar passkeys como alternativas más seguras a las contraseñas tradicionales.
Si un usuario descubre que su cuenta ha sido comprometida, es crucial cambiar la contraseña de inmediato y activar la autenticación multifactor. Las credenciales expuestas aumentan el riesgo de ataques de relleno de credenciales, que pueden afectar plataformas populares como Facebook, Microsoft, Amazon, PayPal y Apple.
Cibercrimen: una amenaza accesible
La democratización del cibercrimen es un fenómeno alarmante. El desarrollo y la venta de herramientas de malware han bajado la barrera de entrada, permitiendo que individuos con pocos conocimientos técnicos puedan llevar a cabo campañas de robo de credenciales. Este fenómeno ya no es exclusivo de hackers experimentados, lo que representa un reto aún mayor para la seguridad en línea.