Ir al contenido

El tsunami del robo de credenciales en 2025: 800 % de incremento y ransomware imparable

Un reporte global revela 1.8 mil millones de credenciales robadas y un alza del 179 % en ataques de ransomware tan sólo en el primer semestre del año.

Un reporte global revela 1.8 mil millones de credenciales robadas y un alza del 179 % en ataques de ransomware tan sólo en el primer semestre del año

Panorama alarmante

Durante el primer semestre de 2025, el robo de credenciales en línea ha alcanzado niveles históricos, registrando un aumento del 800 %. Se estima que más de 1.8 mil millones de combinaciones de usuario y contraseña fueron comprometidas mediante software especializado conocido como infostealers. Al mismo tiempo, los ataques de ransomware crecieron un 179 %, en gran parte por el auge del modelo de negocio Ransomware-as-a-Service (RaaS), que permite a ciberdelincuentes sin experiencia ejecutar ataques complejos.

Infostealers: la nueva amenaza silenciosa

Programas como Lumma y RedLine han ganado popularidad entre los ciberdelincuentes por su bajo costo y facilidad de implementación. Una vez instalados en los sistemas de sus víctimas, estos programas extraen contraseñas, cookies y tokens de sesión de navegadores, correos y aplicaciones, abriendo la puerta a futuras intrusiones o secuestros de datos.

Razones detrás del crecimiento explosivo

  • Economía digital del crimen: Las credenciales robadas se venden por unos cuantos centavos en foros clandestinos.
  • Falta de actualizaciones: Se han identificado decenas de miles de vulnerabilidades sin corregir, lo que facilita la infiltración.
  • Equipos personales y Shadow IT: El uso de dispositivos no corporativos en entornos laborales expone redes completas.

Ransomware: el golpe final

Luego del robo de información sensible, los atacantes escalan privilegios y ejecutan ataques de cifrado masivo. En estos casos, los archivos son bloqueados y solo se liberan tras el pago de un rescate. Este tipo de ataques ha afectado gravemente a sectores como manufactura, tecnología, salud y servicios legales.

México en el punto de mira

Nuestro país se encuentra entre los más afectados de América Latina. Las pequeñas y medianas empresas son particularmente vulnerables debido a la falta de inversión en medidas de ciberseguridad. El costo de una brecha puede superar los 10 millones de pesos mexicanos cuando se considera la pérdida operativa, el pago de rescates, la atención forense y los daños reputacionales.

Qué deben hacer las empresas ahora mismo

  1. Implementar autenticación multifactor para evitar accesos no autorizados.
  2. Adoptar soluciones EDR/XDR que detecten actividad sospechosa en tiempo real.
  3. Actualizar sistemas y software de forma inmediata ante nuevas vulnerabilidades.
  4. Realizar respaldos inmutables y planificar simulacros de respuesta a incidentes.
  5. Capacitar al personal sobre prácticas seguras y amenazas emergentes.

¿Te preocupa la seguridad digital de tu empresa? 

En www.SiteSupremacy.com te ayudamos a construir un sitio web profesional, seguro y optimizado para aparecer en los primeros lugares de Google. 

No esperes a sufrir un ataque. 

Contáctanos hoy mismo y lleva tu presencia digital al siguiente nivel.

¡Empieza hoy!

José Mario Rivera Carranza 2 de agosto de 2025
Compartir
Archivar
Apple y Google parchean vulnerabilidad crítica usada en ataques activos
Una nueva falla zero-day en WebKit pone en riesgo a usuarios de Safari y Chrome; ya está siendo explotada en la naturaleza