Detectan el método más usado por los hackers para robar contraseñas: conoce cuál y con qué aplicaciones

El uso masivo de gestores de contraseñas se ha convertido en un nuevo frente de ataque para los hackers, quienes han encontrado múltiples métodos para intentar acceder a las credenciales que millones de usuarios almacenan en estas herramientas.

ESET, compañía especializada en ciberseguridad, advierte que las técnicas para robar información están evolucionando y señala que el principal riesgo actual es el compromiso de la contraseña maestra, la llave que permite abrir todo el almacén de datos de un usuario.

Este tipo de ataques ha aumentado en frecuencia debido a que las personas utilizan cada vez más gestores de contraseñas como alternativa para evitar claves repetidas o fáciles de adivinar. Según un estudio de 2024, hoy un usuario promedio maneja cerca de 168 contraseñas, lo que ha impulsado la adopción de estas soluciones. Los criminales lo saben y han orientado sus esfuerzos hacia estos servicios.

La amenaza más común es la obtención de la contraseña maestra a través de diferentes vías. Esto puede lograrse mediante ataques de fuerza bruta, explotación de fallas en el software o engaños de phishing.

Si un atacante consigue esta clave, puede tomar el control total de todos los accesos guardados en el gestor, lo que facilita acciones como suplantación de identidad, robo de información financiera o venta de credenciales en mercados ilícitos.

Además del compromiso directo de la contraseña maestra, la compañía detalla otras técnicas que se han vuelto habituales. Una de ellas es la publicación de anuncios maliciosos en Google diseñados para dirigir a los usuarios a portales falsos que imitan a gestores populares como 1Password o Bitwarden. Estos avisos pueden parecer legítimos, pero conducen a páginas creadas para recopilar direcciones de correo, claves maestras y datos sensibles.

Otro riesgo creciente es la aparición de malware diseñado específicamente para robar credenciales almacenadas en estas aplicaciones. La compañía de ciberseguridad identificó recientemente un ejemplo dentro de una operación atribuida a un grupo vinculado a Corea del Norte.

En esa campaña, el malware —oculto en archivos enviados como parte de una supuesta entrevista laboral— incluía funciones para extraer datos desde extensiones del navegador y desde gestores como 1Password y Dashlane, enviando la información robada a través de servicios como Telegram y FTP.

Los incidentes también pueden originarse en las propias plataformas que ofrecen estos servicios. En 2022, un proveedor de gestores de contraseñas sufrió una brecha que permitió a atacantes acceder al entorno de desarrollo de la empresa, robar código fuente y obtener documentos internos.

Con dicha información, los criminales lograron acceder a copias de seguridad que contenían datos cifrados de los usuarios, incluidas URL de sus cuentas y claves protegidas. Este caso derivó en el robo estimado de criptomonedas por unos 150 millones de dólares, lo que evidenció el impacto potencial de un ataque exitoso.

La empresa también alerta sobre la proliferación de aplicaciones falsas que se hacen pasar por gestores de contraseñas legítimos. Incluso plataformas reconocidas como la App Store han dado paso, en algunas ocasiones, a apps maliciosas diseñadas para robar la contraseña maestra o instalar software nocivo en los dispositivos.

Finalmente, la explotación de vulnerabilidades en los programas o en las extensiones que integran los gestores con los navegadores también se mantiene como un riesgo. Una falla sin corregir puede permitir a un actor malicioso acceder a credenciales, datos almacenados o incluso códigos de verificación de dos factores.

Para mitigar estos riesgos, los especialistas recomiendan establecer una frase de contraseña maestra larga y única, activar siempre la autenticación en dos pasos, mantener actualizado todo el software relacionado con el gestor de contraseñas, descargar aplicaciones únicamente desde tiendas oficiales y verificar siempre el desarrollador. También sugieren optar por soluciones de proveedores confiables y contar con herramientas de seguridad instaladas en todos los dispositivos.