MADRID, 13 (Portaltic/EP)
Los ataques con ‘malware’ dirigidos contra los servicios de gestión de contraseñas como LastPass y1Password se han multiplicado por tres en el último año, creciendo también en complejidad.
Los gestores de contraseñas ofrecen un servicio en el que guardar las credenciales de acceso de múltiples servicios digitales evitando con ello que el usuario tenga que recordar sus claves en cada inicio de sesión.
Son espacios seguros, que protegen con encriptación las credenciales, y que incluso notifican al usuario en caso de detectar que una clave no es lo suficientemente robusta o ha sido filtrada en una brecha de seguridad, para que pueda cambiarla.
La oferta es amplia, y quizá los gestores más conocidos sean LastPass, 1Password, NordPass, Google Password Manager y el llavero de iCloud; pero todos ellos están en el punto de mira de los cibercriminales, como se recoge en el informe ‘The Red Report 2025’, de la firma de ciberseguridad Picus.
Los investigadores han identificado en el análisis de más de un millón de muestras de ‘malware’ recogidas en 2024 que el 25 por ciento tenía como objetivo servicios de almacenamiento de credenciales. Esto supone tres veces más que lo visto en 2023, según indican en una nota de prensa.
Las métodos de extracción que utilizan los cibercriminales son cada vez más sofisticados, e incluyen el raspado de memoria, la recolección de registros y la vulneración de los almacenes de contraseñas locales y basados en la nube, como explica el cofundador de Picus Security y vicepresidente de Picus Labs, Suleyman Ozarslan.
Cada muestra de ‘malware’ analizada contiene más de una docena de acciones maliciosas que les permiten sortear las defensas y extraer datos sin ser detectados, algo que los investigadores de Picus asemejan al “atraco perfecto” y que denominan como “SneakThief”, en referencia a “los ataques complejos, prolongados y de varias etapas que requieren una nueva generación de malware para tener éxito”.
- Te recomendamos -
